docker复习:CVE-2016-10033验证

最新推荐文章于 2024-05-23 09:52:21 发布
最新推荐文章于 2024-05-23 09:52:21 发布
阅读量470 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56229643/article/details/120905543
版权

复习目的:回顾docker命令、了解漏洞利用过程

准备:docker虚拟机、exp脚本、kali

漏洞描述:

        WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。

        WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

一、docker搭建漏洞环境

开启docker虚拟机,使用Xshell连接, 虚拟机ip:172.10.16.13

拉取镜像:

docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033

docker命令详解:

docker run 创建一个新的容器并运行一个命令

        --rm         在容器退出时就能够自动清理容器内部的文件系统

        -i              以交互模式运行容器,通常与 -t 同时使用

        -t              为容器重新分配一个伪输入终端

        -p             指定端口映射,格式为:主机(宿主)端口:容器端口

        vulnerables/cve-2016-10033                         镜像名

        出现这个页面说明搭建完成,此时不要继续在这个页面操作,Xshell复制一个会话

        查看靶机ip

ifconfig | grep inet

        这时可以使用主机访问172.16.10.13:8080 

二、漏洞利用过程

github下载exploit.sh,拷贝到kali,使用kali攻击该漏洞

        赋予权限 

执行exp脚本

./exploit.sh 172.16.10.13:8080

 等待2分钟左右,攻击成功

同时在docker服务端,可以看到攻击的过程

漏了个大洞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
谢公子的博客
04-05 2112
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 4003
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞。漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
PHPMailer <5.2.18远程执行代码 PHPMailer是世界上最受欢迎的传输类,估计全世界有900万用户。 每天下载的速度持续加快。 由许多开源项目使用:WordPress,Drupal,1CRM,SugarCRM,Yii和Joomla! 还有很多 PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而通过在预制的发件人地址中使用“(反斜杠双引号)执行任意代码。 脆弱的环境 要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令: docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033 它将在8080端口上的主机上生成易受攻击的Web应用程序 利用 要利用此目标,只需运行: ./exploit host:port 如果使用此易受攻击的映像,则可以运行: ./exploit localhost:8080 利用后,名
探索PHPMailer的安全边界:CVE-2016-10033漏洞的重现与利用
gitblog_00057的博客
05-23 293
探索PHPMailer的安全边界:CVE-2016-10033漏洞的重现与利用 项目地址:https://gitcode.com/opsxcq/exploit-CVE-2016-10033 在广阔的Web开发世界中,PHPMailer是一个被广泛使用的邮件传输类库,据估计全球有超过900万的开发者在他们的项目中依赖它。然而,如同任何复杂的软件一样,PHPMailer也曾遭遇安全挑战。本文将带你深入...
CVE漏洞复现-CVE-2016-10033-远程命令执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-28 1623
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。:小于 5.2.18 版本。
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2009
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
docker 常用镜像下载: jdk8-alpine3.9
最新发布
06-01
加载镜像:docker load -i jdk8.tar
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
php mailer cve利用,CVE-2016-10033:PHPMailer的漏洞利用
weixin_29421409的博客
03-28 365
原标题:CVE-2016-10033:PHPMailer的漏洞利用Pr0.s说:MalwareBenchmark的“鬼”博士第一次出手写文章,尽管思维有点儿 跳跃, 但懂行的人会知道价值~!(*^__^*) 嘻嘻……PoC链接:漏洞成因分析: 上图是PHPMailer发送邮件时,关键函数的调用关系。mailSend方法中,Sender变换之后,得到$params,最终作为第五个参数传递给mailP...
WordPress 远程执行代码漏洞 CVE-2016-10033 漏洞复现
ADummy的博客
03-02 913
WordPress 4.6远程执行代码漏洞(PwnScriptum) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 访问http://your-ip:8080/,设置管理员用户名和密码以使用它(数据库已配置且不会自
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 619
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033
weixin_48900801的博客
07-25 1268
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033) 名称: WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
PHPMailer < 5.2.18 远程代码执行漏洞(CVE-2016-10033
weixin_30340745的博客
11-09 622
PHPMailer < 5.2.18 Remote Code Execution    本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程,使用的是别人已经搭建好的docker环境,见参考链接。   实验环境是在Ubuntu 16.04.3上,使用docker镜像。 安装和使用docker镜像   首先需要在ubuntu上安装docker,...
CVE-2016-10033)PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2197
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
wordpress 4.6 RCE漏洞利用(CVE-2016-10033
xiaobai_20190815的博客
04-08 5318
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
浮生若梦的专栏
01-01 9103
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
CVE-2016-10033
08-30
CVE-2016-10033是PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值