如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
发表于:2024-11-12 作者:千家信息网编辑
千家信息网最后更新 2024年11月12日,如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习
千家信息网最后更新 2024年11月12日如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
一、简介
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。
二、漏洞描述
CVE-2020-11651 SaltStack水平权限绕过漏洞,在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
CVE-2020-11652 SaltStack 目录遍历漏洞,攻击者可以利用本目录遍历漏洞结合CVE-2020-11651漏洞实现读取任意文件,获取系统敏感信息。
三、影响范围
漏洞影响
SaltStack < 2019.2.4
SaltStack < 3000.2
四、环境搭建
这两个漏洞可以在vulhub中找到对应的docker。
Docker-compose up -d 开启docker容器
五、漏洞复现
下载地址:https://github.com/bravery9/SaltStack-Exp
读取文件
命令执行
在远程服务器上监听端口
Python3 -m http.server 8002
反弹shell
攻击机监听端口
六、 漏洞防御
更新SaltStack版本
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
漏洞
攻击
管理
功能
命令
攻击者
文件
服务器
架构
目录
端口
帮助
影响
服务
监听
配置
组合
清楚
两个
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全评估服务
获取网络安全知识途径
国产多串口服务器哪家好
p高级数据库技术
sql 数据库读取器
网络安全应急人员证书
tbc比格沃斯服务器现状
阿里云服务器要安装系统安全
数据库年龄需要加引号吗
在数据库中varchar
2018年公需网络安全答题
景德镇香港服务器哪家靠谱
公大网络安全与执法专业研究生
网络安全十四五规划原则
中小学学校网络安全教案
监控服务器存储天数变少
阿里云解析不到服务器
数据库理论与技术论文
服务器网卡起不来怎么处理
医疗数据库院校
天津大规模软件开发维修价格
工艺芯片服务器软件
网络安全制定背景
机房服务器怎么部署才安全
网络安全中问卷调查子系统
2022冬奥会网络安全吗
软件开发费用应入哪个科目
vsc可以连数据库吗
sql数据库更改服务账号
净化网络安全综合办公室
