如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习
千家信息网最后更新 2025年01月20日如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
一、简介
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。
二、漏洞描述
CVE-2020-11651 SaltStack水平权限绕过漏洞,在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
CVE-2020-11652 SaltStack 目录遍历漏洞,攻击者可以利用本目录遍历漏洞结合CVE-2020-11651漏洞实现读取任意文件,获取系统敏感信息。
三、影响范围
漏洞影响
SaltStack < 2019.2.4
SaltStack < 3000.2
四、环境搭建
这两个漏洞可以在vulhub中找到对应的docker。
Docker-compose up -d 开启docker容器
五、漏洞复现
下载地址:https://github.com/bravery9/SaltStack-Exp
读取文件
命令执行
在远程服务器上监听端口
Python3 -m http.server 8002
反弹shell
攻击机监听端口
六、 漏洞防御
更新SaltStack版本
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
漏洞
攻击
管理
功能
命令
攻击者
文件
服务器
架构
目录
端口
帮助
影响
服务
监听
配置
组合
清楚
两个
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全铁人三项报名时间
旺旺吧是什么数据库
计算机网络技术专业素质
佳木斯网络安全局电话
上海综合软件开发价格合理
海曙游戏软件开发设计
邮政速递数据库设计
蓝讯网络技术有限公司
h3c ftp服务器软件
函数依赖和数据库关系
网络安全法正式实行时间为
如何看数据库端口号
在数据库创建数据表语句
数据库的端口号的使用
联想服务器td350 开机按钮
星际争霸2没有服务器
软件开发用i5和i7
网络安全信息化服务中心忙不忙
嵌入式软件开发的流程包括
盐城在线联想服务器服务商
git服务器 安全
数据库如何创建一对一关系
跃威服务器
ie不能设置代理服务器
将数据库导出为execl
八代i3软件开发够用么
数据库技术流视频
通用软件开发哪家好
娘化服务器
网络安全知识讲座范文
