利用nexus3的raw代理国家漏洞数据库

最新推荐文章于 2024-05-11 19:32:07 发布
最新推荐文章于 2024-05-11 19:32:07 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: shell nexus3 cve Kubernetes+Gitlab+AutoDevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinlongfei_love/article/details/82995376
版权

背景

最近在做项目的依赖漏洞检查,在处理漏洞检查时,发现漏洞检查工具会去https://nvd.nist.gov/网站上下载漏洞数据。由于公司并不是可以直接上外网的,那么这个就需要有一个内网的地址来处理这个东西。而公司刚好有用nexus3来实现公司的一些组件的反向代理,和缓存

前期准备

  1. nexus3
  2. NATIONAL VULNERABILITY DATABASE-国家漏洞数据库

开始代理

以管理员身份登陆,在settings中点击repositories->创建create repositories
在这里插入图片描述

在创建的页面中选择raw proxy类型
在这里插入图片描述

填写仓库名字 raw-cve 和代理仓库地址 https://nvd.nist.gov

在这里插入图片描述

然后执行下载命令看看是否可以下载

curl http://localhost:8081/repository/raw-cve/feeds/xml/cve/1.2/nvdcve-2002.xml.gz

可以下载,问题解决

结论

nexus3 可以支持丰富的代理类型。除了指定的支持仓库外,如果是一些资源文件同样可以用nexus的raw类型支持

yinlongfei_love
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)复现
锋刃科技的博客
04-28 1056
漏洞概述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204 docker...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-11444)
黑白的博客
12-05 2084
声明 好好学习,天天向上 漏洞描述 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub
Nexus3 Nginx反向代理配置文件示例及解读
最新发布
学亮编程手记
05-11 510
这个Nginx配置文件定义了两个主要部分,分别处理对不同域名的请求,并通过反向代理转发到后端的Nexus Docker容器。Nexus是一个常用的仓库管理软件,常用于存储Maven、npm、Docker镜像等。综上所述,通过Nginx配置反向代理,不仅可以增强Nexus服务的安全性和可扩展性,还能提供更精细的请求处理和流量管理能力。
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
EC_Carrot的博客
07-15 472
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,该漏洞需要至少普通用户身份,所以我们需要登陆后台。 登录后,复制当前Cookie和CSRF Token,修改以下数据包并发送就能够执行touch /tmp/success命令: POST /service/rest/beta/repositories/go/group HTTP/1.1 Host: your_ip:8081 Content-Length: 203 X-Requested-
Nexus 3 任意修改admin密码越权漏洞
Lemon1006的博客
07-04 1559
个人博客:https://blog.gxzhang.cn 请大家多多关照呀 0x01 编号:CVE-2020-11444 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 0x02 首先,通过CVE-2020-10199登录admin.
查找一次nexus3无法下载raw代理文件的问题
殷龙飞的专栏
10-10 1106
背景 再利用OWASP Dependency Check 工具做漏洞检查时需要连接国家漏洞库,这里利用到上篇博客用到的nexus3代理漏洞库,在测试时发现有的漏洞库文件可以下载,有的文件不可以下载,用浏览器下载时浏览器提示 问题分析 这时候用过nexus3代理的都会知道,如果代理第一次访问,会去远端服务器上下载,最后缓存到本地的nexus3服务器上。在这缓存期间,可能会无法下载,那么问题可能就...
基于nexus3配置Python仓库过程详解
12-17
搭建Python私服,我们依旧使用nexus3。 与其他私服一样的,Python私服同样有三种类型: hosted : 本地存储,便于开发者将个人的一些包上传到私服中proxy : 提供代理其他仓库的类型,如豆瓣的pypi仓库group : 组类型...
nexus3.x的linux安装包.zip
06-21
nexus 3.X的安装包 从官网下载的 请放心下载使用。nexus 3.X的安装包 从官网下载的 请放心下载使用。
nexus3远程搭建maven私服(离线)
01-20
如果安装nexus3.x搭建maven私服,前提需要在Linux服务器安装1.8JDK以及3.xMAVEN版本 1、安装jdk和maven: (1)、下载jdk1.8Linux版本,上传于指定目录下并解压(maven也一样), (2)、执行 vim /etc/profile命令...
基于Nexus实现配置阿里云代理仓库过程解析
09-29
主要介绍了基于Nexus实现配置阿里云代理仓库过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用Nexus搭建Maven私有仓库
03-07
使用Nexus搭建Maven私有仓库详细讲解。使用Nexus搭建Maven私有仓库详细讲解。使用Nexus搭建Maven私有仓库详细讲解。使用Nexus搭建Maven私有仓库详细讲解。
CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
冬的博客
03-15 7036
简介 Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。 Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响版本 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现步骤 本文复现环境为攻击机kali,目标机为ubuntu 1、环境搭建 环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)
黑白的博客
12-05 1159
声明 好好学习,天天向上 漏洞描述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub cd /app/vulhub-master/nexus/CVE-2020-1
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
qq_36369941的博客
07-17 3096
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
POC检测工具-vulmap(一)
siu~
07-28 1230
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能。
详解Nexus的安装、如何创建、配置宿主仓库 创建Maven项目
Odyssey_kd的博客
03-07 4440
宿主仓库 H 用于存储本地项目产生的构件,其中 Hr 存储稳定版本的构件,Hs 存储开发中的快照版本。- 仓库组 G 提供了一个统一的访问地址,Maven 可以通过这个地址方便地访问代理仓库和宿主仓库中的构件。Nexus Repository Manager(简称Nexus)是由Sonatype公司开发的一款强大的仓库管理器,能简化内部仓库的维护和外部仓库的访问,允许用户在一个集中的地方管理、控制和访问各种软件组件和依赖项。:仓库的访问地址,用于定位并获取仓库中的构件。
Maven私服仓库配置-Nexus详解!
高性价比服务器就选:蓝易云
06-27 1671
Maven私服仓库是一种用于管理和分发Java项目依赖库的工具,Nexus是一个广泛使用的Maven私服仓库管理工具。完成上述步骤后,你已成功配置了Nexus作为Maven私服仓库。你可以使用Nexus来管理和分发你的Java项目的依赖库。
【仓库管理】搭建 Maven 私服之一--Nexus仓库(Repository)管理软件
DreamSun的博客
02-16 5545
图7:Nexus 登录界面图4:Nexus 仓库列表(猛击图片,查看原图)重复以上步骤,再创建一个名称为 bianchengbang_Release_hosted ,策略为 hosted 的宿主仓库。图5:Nexus 仓库列表-宿主仓库(猛击图片,查看原图)若该构件通过 Maven 构建产生的,则可以选择 From POM,Nexus 会自动从 POM 中获取构件的坐标。若该构件来自第三方,则只能选择 GAV Parameters,手动定义构件的坐标。
nexus3配置代理
09-08
要配置Nexus3代理,首先需要下载并安装Nexus3开源版本。可以从https://help.sonatype.com/repomanager3/download/download-archives—repository-manager-3 下载开源版本的Nexus OSS。下载完成后,解压缩并将文件夹...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值