Gitlab渗透的深入利用及知识点总结

最新推荐文章于 2025-07-11 09:03:35 发布
最新推荐文章于 2025-07-11 09:03:35 发布
阅读量2.3k 收藏 18
点赞数 27
CC 4.0 BY-SA版权
文章标签: gitlab 网络安全 web安全 安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cfzy_2024/article/details/137248845

一、版本探测

http://url/assets/webpack/manifest.json 
将该json与GitHub某个数据库比对
https://github.com/righel/gitlab-version-nse/blob/main/gitlab_hashes.json
获取对应的版本信息

二、常见漏洞

给一个大佬总结的很全的清单:
https://www.moonsec.com/7495.html
这里只列出2020年以后的CVE号和对应的影响版本:
CVE-2020-10977任意文件读取
8.5 <= GitLab GitLab CE/EE <=12.9

CVE-2021-2884远程命令执行
11.3.4 <= GitLab CE/EE < 15.1.5
15.2 <= GitLab CE/EE < 15.2.3
15.3 <= GitLab CE/EE < 15.3.1

CVE-2021-22205远程命令执行
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE < 13.10.3

CVE-2021-22214Gitlab API未授权SSRF
10.5<=Gitlab CE/EE<13.10.5
13.11<=Gitlab CE/EE<13.11.5 
13.12<=Gitlab CE/EE<13.12.2

CVE-2022-2992 import api 远程命令执行
11.10 <= GitLab CE/EE < 15.1.6
15.2 <= GitLab CE/EE < 15.2.4
15.3 <= GitLab CE/EE < 15.3.2

CVE-2023-7028
16.1 <=GitLab CE<16.1.6
16.2

最低0.47元/天 解锁文章

200万优质内容无限畅学
cfzy_2024
关注
别再踩坑!AI应用架构师总结的流程优化10大避坑要点,90%的团队都中招过
AI天才研究院
07-25 550
当前日期][你的技术博主名称]AI架构, 流程优化, 项目管理, 避坑指南, 人工智能, 机器学习人工智能(AI),特别是机器学习(ML)和深度学习(DL),正以前所未有的速度渗透到各行各业,从智能推荐、语音助手到预测性维护、自动驾驶,AI的潜力似乎无穷无尽。然而,潜力与挑战并存。与传统的软件工程相比,AI项目具有更强的探索性、更高的不确定性、更复杂的数据依赖以及更特殊的技能组合需求。许多团队在启动AI项目时,往往过分关注模型的精度、算法的先进性,却忽视了流程的建设与优化。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 4299
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
总结:gitlab ci
w2009211777的专栏
04-08 3848
GitLab CI
GitLab介绍及Docker部署GitLab
weixin_41360779的博客
06-28 34
GitLab 是一个基于 Git 的开源分布式版本控制系统,最初由荷兰开发者 Dmitriy Zaporozhets 和 Valery Sizov 于 2011 年创建。它不仅是代码托管平台,更是一个集成了 DevOps 全生命周期管理的协作工具,帮助团队实现从代码开发、测试、部署到运维的全流程自动化。截至 2025 年,GitLab 已成为全球最受欢迎的 DevOps 平台之一,被广泛应用于企业级软件开发,例如微软、IBM、NASA 等机构均在使用。回到顶部。
来自GitHub的系列渗透测试工具
qq_53058639的博客
02-07 1841
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。
gitlab 命令执行漏洞(CVE-2022-2992)
网络安全。
01-15 3105
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 1400
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
gitrecon:深入分析GitHub/GitLab邮箱泄露风险
知识点详细说明: 1. OSINT工具概念 开源情报(OSINT)指的是从公开可用的源收集信息的过程。在网络安全领域,OSINT工具被用来收集目标系统或人员的相关信息,以此来辅助渗透测试、信息搜集等安全研究工作。OSINT工具...
GitLab Windows权限管理:访问控制与安全设置
![GitLab Windows权限管理:访问控制与安全设置]...深入分析了项目级别、组织级别和全局权限设置,同时,重点介绍了安全特性如双因素认证和审计监控。本文还考虑了在高
软件安全开发:如何基于渗透测试结果改进代码
最新发布
软件工程实践的博客
07-11 291
信息差:渗透测试报告多为"攻击描述",开发团队难以理解"如何在代码中修复"(如"SQL注入"的修复方法)。流程割裂:安全团队与开发团队协作不畅,漏洞修复优先级不明确(如Critical漏洞与Minor漏洞的修复顺序)。缺乏系统性:修复多为"头痛医头",未解决漏洞的"根因"(如输入验证缺失导致的XSS漏洞,仅修复单个页面而非全局过滤)。基于渗透测试结果的代码改进是软件安全开发的核心环节。通过系统化的流程设计防御性编程模式和跨团队协作。
【漏洞复现】4. Gitlab exiftool远程命令执行漏洞(CVE-2021-22205)复现与分析
Zichel77的博客
03-21 1981
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞(CVE-2021-22205)。
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
bmaoHk的博客
10-11 1379
Assertion元素包含安全凭证,并且通过计算断言的规范化内容的摘要(散列)来保护该元素的完整性。在计算此摘要之前,将从断言中删除签名节点。然后将此摘要包含在签名元素的SignedInfo块中。
Gitlab exiftool远程命令执行漏洞(CVE-2021-22205)复现
m0_74216884的博客
06-06 451
记录一次渗透过程中利用CVE-2021-22205漏洞。
GitLab远程代码执行漏洞(CVE-2022-2992)处理
x10n9的博客
09-08 2051
该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。可以通过禁用 GitHub 导入来缓解。5.确认“GitHub”没有作为导入选项出现。4.在“导入源”下禁用“GitHub”选项。1.在浏览器窗口中,以任何用户身份登录。3.展开“可见性和访问控制”选项卡。1.点击“菜单”->“管理”。2.点击“设置”->“常规”。3.点击“新建项目/存储库”。2.点击顶部栏上的“+”。5.点击“保存更改”。4.点击“导入项目”。
漏洞预警:gitlab命令执行(CVE-2021-22205)
热门推荐
土豆的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件...
GitLab 提醒注意严重的管道执行漏洞
smellycat000的专栏
09-13 670
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布重要更新,修复多个漏洞,其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。新发布的版本17.3.2、17.2.5和17.1.7 同时适用于GitLab 社区版 (CE) 和企业版 (EE)。GitLab 在本次双月安全更新中共修复18个安全问题。CVE-2024-6678的CVSS评分为9.9...
gitlab漏洞系列-access control相关小结
学亮编程手记
08-19 362
gitlab漏洞系列-access control相关小结 https://www.modb.pro/db/425292
利用.Git对服务器进行的一次渗透
whiteinblack
09-18 1894
       此次渗透起源于我写了一个python的聊天脚本,tcp通信可以挂在外网上,但是udp通信接收不到消息,于是我想弄一台内网服务器运行我的服务端脚本转发消息。        使用AWVS对改服务器进行扫描: 发现.git漏洞 在GitHub上下载githack软件https://github.com/lijiejie/GitHack 利用这个软件可以复原工程源码,再分析源码寻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值