openstack上传镜像失败_Tomcat任意文件上传(复现)CVE-2017-12615

最新推荐文章于 2023-11-26 21:32:21 发布
最新推荐文章于 2023-11-26 21:32:21 发布
阅读量168 收藏
点赞数
文章标签: openstack上传镜像失败

f136cd5d8eecef7f8d7f136efbdf777b.png

环境安装,参考一条博客(https://www.jianshu.com/p/d8fbb4f4aa52)

或者是Docker安装:

安装docker

检查kernel内核是否在3.10以上:

uname -a

检查Device Mapper:

sudo grep device-mapper /proc/devices

确保apt能使用https方式并且CA证书已安装

sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

卸载可能存在的旧版本

sudo apt-get remove docker docker-engine docker-ce http://docker.io

添加Docker官方的gpg密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

设置stable存储库

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

更新apt

sudo apt-get update

安装最新版

sudo apt-get install -y docker-ce

停止docker服务:

sudo service docker stop

重启docker

systemctl daemon-reload sudo service docker start

查看docker信息

sudo docker info

进入docker

使用docker attach进入Docker容器:

创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。

sudo docker run -itd ubuntu:14.04 /bin/bash

使用docker ps查看到该容器信息,接下来就使用docker attach进入该容器

sudo docker attach 15a853491341

进入到docker里面

6809be17d9a64e7b04fdd99e2977424a.png

可以加载对应的dock 儿镜像

bbae40e3cdf0f619aad2d2967ffbefd5.png

部署环境:

获取环境:

拉取镜像到本地

docker pull medicean/vulapps:t_tomcat_1

成功拉取镜像

f7f753394c1fe7b82ebb5c12ef95d0b6.png

启动环境

docker run -d -p 8080:8080 medicean/vulapps:t_tomcat_1

-p 8080:8080 前面的 8080 代表物理机的端口,可随意指定

f25d4b310c292ffd6e48b4cec3286bed.png

环境配置成功:

1de01b39f686a40c45de955ec229fe1c.png

只是CVE-2017-12615(tomcat任意文件上传)web.xml的配置需要修改一下

tomcat这个漏洞,需要允许tomcat进行PUT操作,修改 /conf/web.xml

添加只读为false

245767364a25bd03dc2e51d10822273b.png

重启tomcat服务

b78faac37fd27d3ac1e7ef9160c76c27.png

为什么要加一个readonly属性为false:

web.xml文件中,已经注释的地方说明了默认情况下readonly是true,并且如果是true的话,那么PUT和DELETE方法是被拒绝的,因此如果手动将readonly选项开启为false,那么就能够通过PUT方法上传文件了

前期准备工作完成。
实操漏洞复现:

启动环境

223f32481624761901ce526b7017e919.png

http://192.168.182.143:8080/

c833b8e477a24edeb861e007d204a41e.png

访问 http://192.168.182.143:8080/抓去数据包

a1ae73586273bac4eaa98a7110f357bf.png

PUT直接不行

7215a9fa442f834234f7ef47d6740c44.png

PUT /shell.jsp 与 PUT /shell.jsp/ 一个成功一个失败

查阅资料发现,原来default servlet只能处理静态文件,而处理jsp文件是jspservlet,但是只有defaultservlet

有PUT上传逻辑,解决的办法是通过构造特殊的后缀名来进行绕过,从而上传jsp木马。

经过验证,可以在文件名后面添加斜杠 / 或者 %20来进行绕过,应为在windows下,%20(空格)和 / 都是不合法文件名。

142b64256bc1d09b37a66109653b145d.png

查看文件上传到服务器Root目录下

97f4d36393cc5fed10a7a53a1a2f23f7.png

上传一个利用的命令执行脚本:

f3be934f1d7cdec24ccda4c4a1ffd6ae.png

http://192.168.182.143:8080/shell.jsp?password=secfree&&command=ls

abb4cb290114abd85e86645664751aa6.png

http://192.168.182.143:8080/shell.jsp?password=secfree&&command=cat%20/etc/passwd

dc93660cb161a64699bbaccb00973235.png

https://github.com/iBearcat/CVE-2017-12615(poc)

修复方案:

1、配置readonly和VirtualDirContext值为True或注释参数,禁止使用PUT方法并重启tomcat

注意:如果禁用PUT方法,对于依赖PUT方法的应用,可能导致业务失效。

2、根据官方补丁升级最新版本

总结:

1、注意需要配置readonly为false。

2、put文件的时候需要加/ 或者%20 绕过。

https://www.jianshu.com/u/bf0e38a8d400(简书主页)

https://zhuanlan.zhihu.com/c_178411142(知乎主页)

weixin_39723441
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack上传镜像失败_基于 Distribution / Harbor 部署 Docker 私有镜像仓库
weixin_39906130的博客
11-30 450
1、了解 Docker Registry1.1 介绍Registry 用于保存 Docker 镜像,包括镜像的层次结构和元数据。启动容器时,Docker Daemon 会试图从本地获取相关的镜像;本地镜像不存在时,其将从 Registry 中下载该镜像并保存到本地;拉取镜像时,如果不知道 Registry 仓库地址,默认从 Docker Hub 搜索拉取镜像。1.2 分类Sponsor ...
openstack上传镜像失败_制作云window10镜像
weixin_39683021的博客
11-28 561
Create images manually​docs.openstack.org下载镜像 Win10镜像下载地址微软MSDN官方原版Win10专业版ISO镜像下载(专业版全集)_Win10下载官网​www.win10gw.com virtio镜像下载地址Index of /groups/virt/virtio-win/direct-downloads/archive-virtio​fedorap...
openstack 上传glance镜像失败 解决
bbbzi的博客
12-14 6906
[root@controller ~]# glance image-create --name "cirros" --file cirros-0.3.4-x86_64-disk.img --disk-format qcow2 --container-format bare --visibility public --progress 执行报错 503 Service Unavailable: ...
openstack上传镜像失败_Openstack虚拟机镜像制作
weixin_39805087的博客
12-06 777
虚拟机镜像的制作,是私有云定制化必要的工作之一。每个业务都有自己定制的系统配置,比如磁盘的划分、系统组件的配置等等。可以说虚拟机镜像就是虚拟机的模板。虚拟机镜像在制作过程,就要预先把自己的系统参数优化好,系统服务先安装上,甚至也会把业务软件安装上。所以这个镜像生成后,一件部署虚拟机就包含了所有组件,软件都不用安装了。这样的使用场景在我们使用公有云产品的时候就见到了,几乎所有的云平台都提供WEB服务...
openstack上传镜像失败_openstack系列之周边生态:对接分布式存储ceph
weixin_39726267的博客
11-27 227
CEPH-L对接openstack-Q安装packagesglanceyum install python-rbdnova-compute & cinder-backup & cinder-volumeyum install ceph-common设置ceph客户端(ceph管理节点)ssh {your-openstack-server} sudo tee /etc/ceph/ce...
PyPI 官网下载 | django_openstack_auth-1.3.0-py2-none-any.whl
02-03
标题"PyPI 官网下载 | django_openstack_auth-1.3.0-py2-none-any.whl"表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为`django_openstack_auth`,版本号为1.3.0。`.whl`文件是Python的二进制...
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
OpenStack Nova是OpenStack云平台的核心组件之一,主要负责虚拟机实例的生命周期管理,包括创建、启动、停止、迁移等操作。本篇将详细介绍如何使用OpenStack-Nova计算节点的一键安装脚本来快速搭建和配置环境。 ...
openstack-M版一键安装包
04-01
openstack-M资源包 |--cirros-0.3.4-x86_64-disk.img |--local_settings |--openstack_compute_install.sh |--openstack_rpm.tar.gz |--openstack-manuals_html.tar.gz |--openstack-mitaka-autoinstall.sh |--user_...
openstack-q版本镜像下载地址.txt
05-11
openstack-q版本镜像下载地址
openstack 创建网络失败_不只是安装,Kolla 让 OpenStack 运维变简单
weixin_39526651的博客
11-20 1003
使用 kolla 部署的 OpenStack 环境和传统直接安装的环境相比较,因为使用了全容器化部署,基本操作上有很大不同。对于初学者,操作变得更清晰和更简单了,但是如果你已经有了一定的经验,可能反而会不习惯。本篇文章就以“创建实例”这个最简单的任务,带你掌握最基本最常用的操作。概述在上一篇文章中,我们把环境搭建完成,登录之后就结束了。今天的任务就是初步验证环境的可用性,最直接的办法莫过于创建一个...
部署OpenStack问题汇总(三)--Failed to add image
weixin_30618985的博客
01-30 402
使用glance add 上传完img文件的时候出现了下面的错误 ----------------------------------------------------------------------- 下面为遇到的问题--------------------------------------------------- Failed to add image. Got error: ...
Failed to upload volume to image, when the volume status is "in-use"
yasyal515的博客
05-05 520
上传"in-use"状态的volume到image,即使添加Force选项也会失败,报错如下: 2019-05-05 15:07:34.337 24 INFO cinder.volume.api [req-47d9a0a9-d727-408f-a060-d54bb6e0ddb5 81e90714114e4c8c9759926e15f420fc 21fe1bab6b494fab94e6fded5eb...
openstack上传镜像的三种方式,两种底层上传和dashboard上传、glance image-create上传报错
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-01 7090
1.登录控制节点任意一台服务器,将镜像上传到此节点 (建议所有镜像都存放统一路径,路径可以自定义,也可以新建一个文件用来存放镜像) 注:上传镜像任意方式都行,crt或者其他工具!!! 2.编写上传脚本 [root@controller01 ~]# vi uplod.sh #!/bin/bash glance image-create --name \$1 --file \$2 --disk-format raw --container-format bare --visibility public --
openstack的 ubuntu上安装tomcat环境
xxyztwz的专栏
05-18 453
openstack的 ubuntu上安装tomcat环境
openstack glance组件上传镜像时报错
qq_38504397的博客
07-24 1791
[root@controller ~]# glance image-create --name "examimage" --disk-format "qcow2" --container-format bare --progress < /root/CentOS-68.qcow2 下面是执行上面命令所报错: You must provide a username via either --os-username or env[OS_USERNAME] 此时需要执行:source /etc/keyst
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现
最新发布
失心少年
11-26 1368
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!譬如收集大规模集群(包括网络设备、操作系统、应用程序)的监控数据并进行存储,查询。翻译过来就是,基于Hbase的分布式的,可伸缩的时间序列数据库。这一步我未复现成功,可能构造的有问题,大家有兴趣的可以试试。
OpenStack修复影响宿主机的QEMU漏洞CVE-2017-2615
weixin_30326741的博客
05-07 165
距离这个虚拟化层面的漏洞公告发出已有两个多月了,漏洞详情可以查看: 360安全应急响应中心-360发现QEMU严重漏洞 影响国内大部分公有云 简单来说是通过Cirrus VGA操作读取宿主机内存中的内容,对宿主机造成风险。 除了对qemu打Patch的修复方法外,直接使用其他模拟替换Cirrus也是可以解决这个问题的。 事实上,cirrus vga是90年代早期的设备,存在各种bug和...
openstack 查看某一个特定用户的信息_漏洞公告 | OpenStack远程代码执行0day
weixin_34280781的博客
01-31 303
概要信息: OpenStack RCE 0Day 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 黄色 版本: 1.001、漏洞概述 关于 OpenStack OpenStack 是一个利用虚拟资源池构建和管理私有云和公共云的平台。在虚拟化环境中,例如存储、CPU 和 RAM 等资源都是从诸多供应商特定的项目中提取出来,然后由虚拟机监控程序进行拆分并按需进行分配。Ope...
openstack虚机因制作快照导致虚机状态一直处于image_snapshot
wangerzheng
05-13 231
问题描述: openstack虚机因制作快照导致虚机状态一直处于image_snapshot 解: 1、先ping当前虚机是否可以ping通 2、删除对应等待的queue快照; 3、将虚机进行reset状态重置;
OpenStack 平台的 admin 项目中使用 cirros-0.3.4-x86_64-disk.img 镜像文件创建名为 glance-cirros 的镜像
04-05
3. 上传 cirros-0.3.4-x86_64-disk.img 镜像文件到 OpenStack 平台: ``` openstack image create --container-format bare --disk-format qcow2 --file cirros-0.3.4-x86_64-disk.img glance-cirros ``` 其中,--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值