vulhub漏洞复现60_SaltStack

最新推荐文章于 2024-08-16 10:28:20 发布
最新推荐文章于 2024-08-16 10:28:20 发布
阅读量238 收藏 1
点赞数
文章标签: 安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122894931
版权

一、 CVE-2020-11651_SaltStack 水平权限绕过漏洞

前言

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。

漏洞详情

在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。

参考链接:

- https://labs.f-secure.com/advisories/saltstack-authorization-bypass

- https://github.com/rossengeorgiev/salt-security-backports

- https://github.com/saltstack/salt/blob/a67d76b15615983d467ed81371b38b4a17e4f3b7/tests/integration/master/test_clear_funcs.py

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动一个SaltStack Master服务:

#docker-compose up -d

环境启动后,将会在本地监听如下端口:

- 4505/4506 这是SaltStack Master与minions通信的端口

- 8000 这是Salt的API端口

- 2222 这是容器内部的SSH服务器监听的端口

最低0.47元/天 解锁文章
Revenge_scan
关注
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
玄道的网安博客
06-23 1269
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
SaltStack 水平权限绕过漏洞(CVE-2020-11651+11652)
黑白的博客
12-06 411
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_shiro550原理
最新发布
baimao__Ch的博客
08-16 667
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 304
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
saltstack漏洞
深耕安全技术研究
01-16 3909
漏洞具体描述 Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。 在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。 在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器
vulhub漏洞复现27_Imagemagick
weixin_44193247的博客
02-02 1087
vulhub漏洞复现练习篇
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1610
vulhub漏洞复现练习篇
vulhub漏洞复现45_ntopng
weixin_44193247的博客
02-10 231
vulhub漏洞复现练习篇
SaltStack 远程命令执行漏洞(CVE-2020-16846)
ANOrange的博客
03-28 481
本地模拟场景复现saltstack远程命令执行漏洞
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 280
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下...
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告
爱国小白帽
05-06 1739
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、认证绕过、任意命令执行、CVE-2020-11651、CVE-2020-11652 漏洞危害: Sa...
Saltstack SaltStack Salt 路径遍历漏洞
BeWorthyOf的博客
02-07 3203
Saltstack SaltStack Salt是SaltStackSaltstack)公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
Ghost博客系统官网被最新的SaltStack漏洞攻击并植入挖矿木马
blackorbird的博客
05-03 1097
Saltstack是基于python开发的一套C/S架构配置管理工具。结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、pyt...
SaltStack命令注入漏洞分析(CVE-2020-16846)
不忘初心,护天下安全!
07-13 379
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846和CVE-2020-25592组合使用可在未授
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
玄道的网安博客
12-22 564
简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用 漏洞简介 CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 影响版本 SaltStack 2015/2016/2017/2018/2019/3000/3001/3002 环境搭建 这里使用docker进行安装 下载地址: ...
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1755
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
漏洞分析|SaltStack未授权访问及命令执行漏洞分析
南迪叶先森
07-08 425
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
vulhub mq复现
05-01
Vulhub MQ复现主要是通过在Vulhub平台上搭建RabbitMQ服务器,然后模拟实际攻击行为,测试服务器是否存在漏洞,并尝试利用漏洞获取对服务器的控制权限。 首先需要下载并运行Vulhub容器,并在容器中下载安装RabbitMQ服务器。接着可以使用模拟攻击工具,如Metasploit、amqp-bunny等工具,利用已知漏洞或弱点向服务器发起攻击,并收集攻击结果和响应信息。 例如,可以尝试通过未授权访问漏洞,获取到服务器的配置信息和证书文件;或者利用强制广播攻击,将恶意代码注入服务器,获取对服务器的访问权限,并控制服务器进行任意操作。 在进行测试前,需要完善测试计划和检查清单,确认测试环境搭建是否成功,并进行安全性评估和漏洞扫描,避免因测试过程中的错误操作,导致服务器系统瘫痪或泄漏敏感信息,造成不必要的损失。 总之,Vulhub MQ 复现是对RabbitMQ服务器进行安全性测试的重要方法,可有效提升服务器的安全性,保障应用程序正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值