如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习
千家信息网最后更新 2024年11月14日如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
一、简介
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。
二、漏洞描述
CVE-2020-11651 SaltStack水平权限绕过漏洞,在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
CVE-2020-11652 SaltStack 目录遍历漏洞,攻击者可以利用本目录遍历漏洞结合CVE-2020-11651漏洞实现读取任意文件,获取系统敏感信息。
三、影响范围
漏洞影响
SaltStack < 2019.2.4
SaltStack < 3000.2
四、环境搭建
这两个漏洞可以在vulhub中找到对应的docker。
Docker-compose up -d 开启docker容器
五、漏洞复现
下载地址:https://github.com/bravery9/SaltStack-Exp
读取文件
命令执行
在远程服务器上监听端口
Python3 -m http.server 8002
反弹shell
攻击机监听端口
六、 漏洞防御
更新SaltStack版本
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
漏洞
攻击
管理
功能
命令
攻击者
文件
服务器
架构
目录
端口
帮助
影响
服务
监听
配置
组合
清楚
两个
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
从哪里看外文数据库
网络安全复习题重要性
什么是服务器纳管
网络安全线上会议视频
网络安全监测装置告警屏蔽
建立数据库sql语句
如何提升方舟服务器管理员
实体服务器模式的客户管理
数据库越大就越慢吗
宁波江北泛微服务器
广州天宏小助礼互联网科技
安卓桌面图标数据库文件
美团云软件开发
华为网络技术服务部
测试服务器
尚帝山东网络技术有限公司
试述网络技术发展趋势
服务器硬盘电脑硬盘通用吗
公益网络安全周方便的wifi
raid服务器设置
数据库语句运行的快捷键
app软件开发项目预算表
穿越火线和服务器连接不稳定
北京奥思开元网络软件开发
针对微信红包软件开发
丰台区软件开发价格信息
四川省网络安全和信息化委员
raid5服务器坏了怎么解决
高职自主招生计算机网络技术
公司服务器设计
