SaltStack Shell注入(CVE-2020-16846)漏洞复现

最新推荐文章于 2025-03-14 20:11:17 发布
原创 最新推荐文章于 2025-03-14 20:11:17 发布 · 626 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全漏洞 #ssh

本文详细介绍了2020年11月盐堆栈(SaltStack)的两个重大安全漏洞CVE-2020-16846和CVE-2020-25592。这两个漏洞允许未经授权的攻击者通过SaltAPI执行任意命令,对系统造成严重威胁。文章通过环境搭建、漏洞复现步骤以及修复方案,帮助读者理解漏洞的工作原理,并提供防范措施,建议用户在不使用API时关闭接口以降低风险。

漏洞概述

①漏洞简介

2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846和CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许未经授权的攻击者通过Salt API执行任意命令。

②SaltStack

SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间秒级通讯。

③漏洞危害

CVE-2020-16846允许用户执行任意命令,在SaltStack中,API接口虽不是默认开启配置,但大多数用户会选择开启salt-api,故利用该漏洞注入服务器成功率很高。攻击者可通过构造恶意请求,操作SaltStack的API接口,从而执行命令并进一步控制服务器。

漏洞复现

①环境搭建

使用docker启动saltstack cve-2020-16846环境

docker-compose up -d

服务启动后,访问https://172.17.0.1:8000,可看见如下页面。

最低0.47元/天 解锁文章
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 590
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在未授
SaltStack 水平权限绕过漏洞CVE-2020-11651)
玄道的网安博客
06-23 1378
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞CVE-2020-11651)和目录遍历漏洞CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
SaltStack 远程命令执行漏洞CVE-2020-16846
ANOrange的博客
03-28 900
本地模拟场景复现saltstack远程命令执行漏洞
SaltStack命令注入漏洞复现CVE-2020-16846
m0_48520508的博客
03-05 1548
0x00简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 0x01漏洞概述 CVE-2020-16846CVE-2
cve-2020-16846漏洞复现
最新发布
m0_67544876的博客
03-14 1150
通过上述步骤,成功复现CVE-2020-16846 SaltStack 命令注入漏洞。这个过程展示了漏洞利用的方法和危害。对于企业和系统管理员来说,及时更新 SaltStack 软件到最新版本,修复已知漏洞是防范此类攻击的关键。同时,加强对网络访问的控制,限制外部对 Salt API 的访问,也是保障系统安全的重要措施。对于安全研究人员而言,深入研究此类漏洞有助于提升安全防御技术和意识,更好地保护网络安全
SaltStack Shell注入漏洞 CVE-2020-16846 漏洞复现
ADummy的博客
03-01 481
SaltStack Shell注入CVE-2020-16846) by ADummy 0x00利用路线 ​ BurpsuitePOST一个包—>命令执行 0x01漏洞介绍 ​ Salt是一种基于动态通信总线的基础架构管理的新方法。Salt可以用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等等。 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-16846/25592 (Saltstack未授权命令执行漏洞复现)
痴人说梦梦中人
12-23 1974
一、漏洞描述         SaltStack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。主要用于解决系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等这些问题。        CVE-2020-16846/25592组合使用可在未授权的情况下通过salt-a
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
thelostworld
12-21 612
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态 •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。...
CVE漏洞复现-CVE-2020-16846SaltStack命令注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 1170
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-16846允许用户执行任意命令。
SaltStack 命令注入漏洞CVE-2020-16846复现,python编写POC
wangqiao258的博客
10-10 416
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/saltstack/CVE-2020-16846/ [root@localhost CVE-2020-16846]# docker-compose up -d 查看端口: [root@localhost CVE-2020-16846]# docker ps CONTAINER ID IMAGE COMMAND
SaltStack认证绕过漏洞CVE-2020-11651)复现
qq_29365787的博客
07-14 567
SaltStack认证绕过漏洞CVE-2020-11651)复现 一、漏洞介绍 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,运维人员可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中
SaltStack 命令注入漏洞CVE-2020-16846
黑白的博客
12-06 1960
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞 其中CVE-2020-25592允许任意用户调用SSH模块 CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 Salt
漏洞复现 | SaltStack认证绕过(CVE2020‐11651)
Ms08067安全实验室
11-16 489
本文作者:Birdman‐one(Ms08067实验室 SRSP TEAM小组成员)0x01 简介SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架...
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 344
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下...
SaltStack安全补丁支持CVE-2020-11651和CVE-2020-11652漏洞修复
CVE-2020-11651和CVE-2020-11652是两个与SaltStack软件相关的安全漏洞SaltStack是一个开源的配置管理工具,它使用Python语言编写,广泛应用于服务器和系统管理中。这两个漏洞分别被官方安全研究人员发现并被分配了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值