【通过rpm包部署gitlab服务并进行 GitLab 远程命令执行漏洞复现】

已于 2022-12-26 16:53:00 修改
阅读量212 收藏
点赞数 1
文章标签: 运维 centos linux
于 2022-12-21 16:02:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71347617/article/details/128397546
版权
本文介绍了如何在CentOS系统上通过rpm包部署GitLab服务,并详细阐述了如何复现GitLab的远程命令执行漏洞。从下载安装rpm包,修改配置文件,到解决502错误,再到防火墙设置和yum源更换,最后演示了漏洞利用的步骤,包括安装Python3环境和利用脚本进行复现。
摘要由CSDN通过智能技术生成

步骤:1、准备gitlab的rpm包 版本根据公司要求即可 

 如果想下载其他版本gitlab的rpm包 可以访问 gitlab/gitlab-ce - Packages · packages.gitlab.com进行下载

2、将gitlab的rpm包拖到虚拟机中

3、安装rpm包

rpm -ivh gitlab-ce-12.3.0-ce.0.el7.x86_64.rpm

4、修改配置文件

vim /etc/gitlab/gitlab.rb

 可以将框柱内容可以改成自己服务的地址加端口

  更改完以后需要更新一下配置文件 第一操作时间会久一点

gitlab-ctl reconfigure

 5、重启gitlab

gitlab-ctl restart

6、访问IP地址加端口号即可访问成功

注意:

如果访问的时候出现502报错  存在的问题可能是交换分区或者是防火墙的问题

交换分区可以参考GitLab服务器出现502报错解决方案_无翼之雀的博客-CSDN博客_gitlab502​​​​​

防火墙的问题</

最低0.47元/天 解锁文章
·7 °C
关注
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3138
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装,然后安装 官方下载: CE
gitlab64位rpm
10-18
gitlab-ce适合centos 64为系统,直接放在自己的服务执行 rpm -i gitlab-ce-8.9.9-ce.0.el6.x86_64.rpm 即可
gitlab rpm部署文档
weixin_45112997的博客
06-08 288
gitlab rpm部署文档
centos7 rpm安装部署gitlab服务器(新手必备)
qq_54494363的博客
06-16 2241
GitLab是一个基于Web的开源代码托管和协作平台,旨在帮助团队高效地管理软件开发项目。它提供了一个完整的工具集,括代码仓库管理、版本控制系统、问题跟踪、持续集成与部署、容器注册表、代码审查、项目管理等功能。以下是GitLab的主要特点和功能:代码托管和版本控制:GitLab支持Git分布式版本控制系统,允许团队协同开发并安全地存储代码。它提供了强大的代码仓库管理功能,括分支管理、合并请求、标签、提交历史等。
Gitlab环境快速部署RPM方式安装)
weixin_33785108的博客
10-21 1665
  之前梳理了一篇Gitlab的安装CI持续集成系统环境---部署Gitlab环境完整记录,但是这是bitnami一键安装的,版本比较老。下面介绍使用rpm安装Gitlab,下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/,针对centos6和centos7的各版本Gitlab下载。如果下载不下来或者下载巨慢,可以尝试:清华...
Linux下安装Gitlab rpm下载 详细安装步骤和操作
2401_84140060的博客
04-08 672
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
gitlab安装 gitlab-ce-10.0.0-ce.0.el7.x86-64.rpm
05-14
首先,确保你的系统是最新的,通过运行以下命令来更新系统: ```bash sudo yum update -y ``` 接下来,为了安装GitLab,你需要添加官方的YUM存储库。打开终端并输入: ```bash sudo curl --output /etc/yum....
linux上搭建部署gitlab服务
曹举的个人博客
01-22 8293
一、在防火墙里开放http跟ssh端口 输入以下命令: yum install lokkit​ 注意:执行yum命令时候,可能会报错, Error: Nothing to do,那就需要更新一下yum源 yum -y update yum install curl openssh-server openssh-clients postfix cronie -y​ systemctl start postfix.service chkconfig postfix on​ lo...
centos gitlab-runner 13.8.x rpm 离线安装
05-30
centos gitlab-runner 13.8.x rpm 离线安装
Git离线rpm安装
04-26
Git离线rpm安装 到解压的目录下执行 yum remove git 卸载原有git 解压缩 tar zxvf git-package.tgz 离线安装 yum install *.rpm
centos_rpm_for_git
01-14
centos上安装git所需的RPM
rpm安装gitlab
lisus2007的专栏
02-19 1203
rpm安装gitlab
RPM方式离线部署gitlab
最新发布
Linux技术宅
06-03 665
RPM方式离线部署gitlab
LinuxGitlab:16.9.2 (rpm) 部署及基础操作(1)
鲍海超
03-18 1333
我这里都是私网地址,只要是局域网的设备都可以去访问,只要去访问当前设备和服务器连接的那个ip就行,因为我是主机访问服务器,所以这俩地址都可以去访问。密码是ueoVkfXjgLyX7xQ1HbuX5ZpjTR/aF6T7VE91bx0tdIM= (刚刚找到的,你我的密码都不一样)新版root密码都是放到了一个新的目录里,24小时后会自动的删除,我这里先带大家登录一下,改密码后面几节会讲到。这一串就是密码,大家的密码都不一样,不要直接复制我的密码去用,你要找你自己的密码。发现有了很多的新进程,现在。
GitLab 远程命令执行漏洞(CVE-2021-22205)
weixin_42299610的博客
06-02 1337
GitLab 远程命令执行漏洞(CVE-2021-22205)
Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现
玄道的网安博客
03-19 825
漏洞概述 jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 由于jenkins Gitlab Hook 插件没有在build_now端点中转义项目名称,从而导致反射XSS漏洞。 影响版本 Jenkins Gitlab Hook Plugin <= 1.4.2 环境搭建 这里使用docker进行安装 docker pull jenkins/jenki...
KubeSphere应用【一】Gitlab rpm安装
Matrix
06-02 974
1.恢复备份文件时不需要 【_gitlab_backup.tar】后缀。2.备份文件要在配置的备份目录下。1.Gitlab rpm下载。4.重新加载配置以及重启服务。2.上传到服务进行安装。
rpm方式安装部署gitlab
sindy_yoga的博客
03-03 876
前几天准备搭建gitlab,网上找了一堆教程发现大部分都是手动安装各个组件,国内的基本都是copy外国的文档。而且手动安装里用到很多源码安装,所以难免遇到很多坑,经常编译不过,一堆莫名其妙的错误。于是改变安装方式。 本人服务器的系统版本是centos6.5 ,yum update后更新成6.7final,用omnibus方式部署。 步骤: 1. 安装配置依赖项 如果已经安装了Postf
GitLab 服务Linux 部署与容灾备份解决方案
这个解决方案括定期备份 GitLab 服务器的数据,并将备份数据存储在远程服务器上。在发生灾难时,可以使用备份数据来恢复 GitLab 服务器。 本文档指导您如何部署和配置 GitLab 服务器,并提供容灾备份解决方案,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值