CVE-2020-3331环境搭建

于 2024-04-01 10:08:29 发布
阅读量365 收藏 7
点赞数 8
文章标签: linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54452942/article/details/137219250
版权

工作目录:

在下面网页中下载vmlinux-3.2.0-4-5kc-malta debian_wheezy_mips_standard.qcow2

https://people.debian.org/~aurel32/qemu/mipsel/

环境修补:

这个漏洞存在于 /usr/sbin/httpd 中,使用qemu跑一下:

我们知道模拟环境与固件的真实运行环境是不同的,直接在qemu中模拟固件,可能会遇到意料之外的问题。通过查阅资料可以知道,出现这一错误的原因在于 httpd 试图通过调用位于 /lib/libnvram.so 中的函数 nvram_get() 以从nvram中读取配置信息,这一过程依赖于文件 /dev/nvram ,而我们的模拟环境中并没有该文件。

于是就有两种解决办法:

1、直接创建(但是不推荐)

2、编译生成目标:

nvram.c 代码编译为对应架构的动态链接库

nvram.c :

#include <stdio.h>
#include <string.h>

char *nvram_get(char *key){
    char *value = NULL;

    if(strcmp(key, "lan_ipaddr") == 0){
        value = strdup("127.0.0.1");
    }
    printf("nvram_get(%s) == %s\n", key, value);
    return value;
}

 下载安装builtroot

sudo apt-get update

sudo apt-get install libncurses5-dev patch

git clone https://github.com/buildroot/buildroot.git

cd buildroot

make clean

make menuconfig

  1. Target options >> Target Architecture >> MIPS(little endian)
  2. Toolchain >> C library >> uClibc-ng
  3. Toolchain >> Kernal Headers >> 当前系统的kernel headers(可通过uname -a查看)

就可以正常退出了,然后在该目录下直接make -j8编译即可然后会生成一个output文件夹,进入./output/host/bin中可以找到mipsel-linux-gcc

接下来我们用它编译我们自己的nvram:

./mipsel-linux-gcc -shared -fPIC nvram.c -o nvram.so

然后将编译出来的nvram.so扔进httpd所在的目录下:

之后在主目录起sh,然后执行httpd,出现以下情况则表示已经成功启动:

之后的漏洞利用还会再更新

为萤
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022CTF培训(九)MIPS PWN环境搭建&MIPS PWN入门
sky123博客
12-22 1835
mips pwn
关于在Recovery mode下读写nvram(IMEI SVN)失败
从0到1,突破自己
03-13 4313
有关需求需要在recovery下读写imei svn,但是通过读写nvram操作相关节点并不能成功,下面主要实现代码和编译异常,而且跟同事沟通的时候了解到即便是可以编译通过也无法调用libnvram.so的相关函数。若有大神路过,请指点一二。 实现代码: //#include "../../../../external/nvram/libnvram/libnvram.h"//这里已经引入了相关
开源固件仿真平台FAP对嵌入式固件的模拟与定制
qq_43390703的博客
10-24 2692
固件,即烧录进芯片的嵌入式程序,通常包含bootloader、内核以及文件系统。因其一般不容易更改,我们称之为“固件”。固件可以通过硬件手段获取,也可以在网上下载各种嵌入式产品的固件。但是更多时候,我们手中没有相应的设备。也就是说,获取各种固件成本低廉,而获取产品则需要花费一定财力。 对固件的仿真需求由此出现,firmadyne是诞生于2016年的一个优秀开源固件分析工具,可以较好的完成常见路由器固件的模拟。但是其仿真流程较为繁琐,后来有相应的开源项目firmware-analysis-toolkit整合了
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8084
多次跳转导致的ssrf
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2203
复现一波
CVE-2020-11989环境
11-20
生命是一条美丽而曲折的幽径,路旁有妍花的丽蝶,累累的美果,但我们很少去停留观赏,或咀嚼它,只一心一意地渴望赶到我们幻想中更加美丽的豁然开朗的大道。然而在前进的程途中,却逐渐树影凄凉,花蝶匿迹,果实无存...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
【Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器,它基于Java,主要用于运行Servlet和JSP(JavaServer Pages)应用程序。在2020年,Tomcat被发现存在一...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
最新发布
01-16
靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
custom_nvram:共享库可拦截nvram getsetmatch调用,以模拟许多物联网固件软件所使用的libnvram.so
03-30
custom_nvram-用于仿真的设备的nvram挂钩 ARM-X的libnvram-armx.so使用共享内存来存储nvram数据,并将nvram支持扩展到仿真设备。 该库导出的一些关键功能是: char *nvram_get(char *uParm1); int nvram_set(char *uParm1, char *pcParm2); int nvram_unset(char *uParm1); int nvram_match(char *uParm1, char *pcParm2); int nvram_invmatch(char *uParm1, char *pcParm2); char *nvram_get_ex2(char *uParm1, char *pcParm2, int sParm3); 需要nvram支持的在ARM-X中仿真的设备可以LD_PRELOAD此库
CVE-2020-2883复现以及漏洞原理分析
HUSTIS1804的博客
01-15 6547
CVE-2020-2883
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9205
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3521
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 5700
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
路由器漏洞挖掘使用的脚本
dnqykgfmq169340687的博客
06-28 342
计算偏移多少的python脚本: # a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' # B = 'abcdefghijklmnopqrstuvwxyz' # c = '0123456789' from string import ascii_lowercase as ls from string import ascii_uppercase as U...
MTK NVRam添加Lid,以及读、写、备份
loveCY
08-25 2535
具体流程分为三步 1、添加一个新的Lid,用来保存数据 2、在userspace进行读写备份操作 3、往上提供接口1.添加Lid,MTK有相关文档直接按照说明操作即可,不同的版本可能有些区别 这边我使用的MT8163,android6.0的版本,贴出一个diff文件供大家参考 Diff文件链接NvRam.diff2.操作NVram,主要需要两个so库。libnvram libfile_op
android ext2fs,proprietary-blobs.txt
weixin_29941275的博客
05-28 595
bin/applysigbin/dm_agent_binderbin/epdg_wodbin/gas_srvbin/ged_srvbin/grepbin/ipodbin/make_f2fsbin/mtkmalbin/program_binary_servicebin/resize_ext4bin/sinkbin/slpdbin/sourcebin/spm_loaderbin/superumount...
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复
weixin_34408717的博客
03-08 926
博文视点安全技术大系 · 2015/08/04 15:40本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1测试环境备 注操作系统Binwalk 2.0文件系统提取工具Ubuntu 12.04调试器IDA 6.1利用代码解释器Python 2.713.1 漏洞介绍Linksys WRT5...
CVE-2020-11978
08-10
要进行复现,可以使用vulhub靶场中的CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-compose来搭建环境。需要注意的是,由于技术文章具有时效性,建议查看文章出处以获取最新版本的信息。1<em>2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值