复现CVE-2017-17215,解决连接问题

最新推荐文章于 2025-03-28 10:51:35 发布
原创 最新推荐文章于 2025-03-28 10:51:35 发布 · 566 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #cve

本文记录了作者在复现CVE-2017-17215安全漏洞过程中遇到的网络连接问题。在遵循FreeBuf上的分析文章进行操作时,遇到网络配置障碍,主要涉及到QEMU虚拟机的网络接口eth0更改为eth1,并通过ifup命令启动eth1。虽然过程中经历了多次重启和网络配置尝试,最终实现了主机与虚拟机之间的网络互通。

对于该漏洞在FreeBuf上有分析文章,笔者按照该文章进行学习复现,但是一直卡在网络问题,后来发现其实是个配置网络的小问题。这里记录一下。

启动qemu运行刚镜像:

sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:00:01 -net tap

可以看到一个qemu虚拟机,用root/root登录进去:image-20200808123834874 看一下网络接口:image-20200808123922192

将nano /etc/network/interfaces 文件中的eth0改为eth1:image-20200808123943870

再用ifup eth1 将eth1启起来,运气好的话此时

最低0.47元/天 解锁文章
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1379
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
华为HG532系列路由器命令注入漏洞分析 CVE-2017-17215
afei001
11-02 1882
这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE,但我想了解漏洞原理,于是就来学习了,之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享,学到了很多,希望这篇文章也能带领大家入门IOT安全。
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4560
华为路由器 CVE 2017-17215 命令注入漏洞复现
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7768
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析该漏洞文件
darui_csdn的博客
08-08 765
一、基本信息: 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境: 1. 安装qemu sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system 2. 网
CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题解决方案
a5555678744的博客
09-29 1772
环境准备: qemu环境的准备: 可以看freebuf上大佬的博客 通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d 注意事项: 1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。 2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。 3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,q.
服务攻防-数据库-cve复现(Mysql cve-2012-2122、redis未授权访问漏洞、CouchDB垂直越权漏洞(CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-
m0_74402888的博客
07-20 1382
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
Weblogic CVE-2017-10271漏洞复现
君莫hacker的博客
09-09 1775
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 916
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
华为家用路由器CVE漏洞复现CVE-2017-17215
weixin_45904478的博客
01-20 1277
因工作原因,需要复现一下华为家用路由器HG532的远程RCE漏洞,但是参考网上教程操作时踩了一些坑,所以记录一下复现成功的全部过程。
3路由器搭建php_华为路由器漏洞CVE-2017-17215复现分析
weixin_33460449的博客
01-09 356
0x00 漏洞描述CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数例如一个PHP作为后端的漏洞实例<?php...
复现华为HG532远程注入漏洞(CVE-2017-17215)手把手带你复现 新手必看
qq_66444569的博客
01-16 1305
漏洞名称HUAWEI 远程代码执行漏洞(CVE-2017-17215)漏洞编号漏洞类型远程代码执行威胁等级高危漏洞详情华为 HG532 部分定制版本存在远程代码执行漏洞。经过身份验证的攻击者可以向端口 37215 发送恶意数据包以发起攻击。成功利用此漏洞可导致远程执行任意代码影响范围。
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3943
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 6136
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
CVE-2017-17215-HG532命令注入漏洞分析
蚁景网安学院
03-07 3056
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供...
CVE-2017-17215 漏洞分析
weixin_46570843的博客
03-28 304
拼接在一起得到,最大长度是0x400,在这里如果我们能使得。是带参数的,别的都是已经定义好的命令,对此。使用Ghidra打开upnp文件后,搜索。进一步分析param_1的来源,待分析。中的一个参数可控,可以通过。
常见的CVE汇总
m0_57836225的博客
09-11 1555
一、CVE-2014-0160(Heartbleed)二、CVE-2017-5638(Struts2 S2-045)三、CVE-2018-15473(OpenSSH User Enumeration)四、CVE-2019-19781(Citrix ADC and Gateway Remote Code Execution)五、CVE-2020-1472(ZeroLogon)六、CVE-2021-44228(Log4Shell)七、CVE-2017-11882(Microsoft Office Equatio
HG532命令执行漏洞复现CVE-2017-17215
The54No1的博客
03-06 1552
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh HG532固件 链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w 提取码:tnie Linux内核和硬盘映像 下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
华为HG532路由器RCE漏洞 CVE-2017-17215 复现
GKDf1sh
03-24 1155
华为 HG532 的某些定制版本存在远程代码执行漏洞。经过身份验证的攻击者可以向 37215 端口发送恶意数据包来发起攻击。成功利用此漏洞可能导致任意代码被远程执行。
Kali Docker 环境中 CVE-2018-12613 复现的 phpMyAdmin 连接错误
最新发布
08-28
<think>我们正在处理Kali Docker环境中复现CVE-2018-12613时phpMyAdmin出现的连接错误问题。根据用户提供的引用,复现步骤包括进入漏洞目录、构建环境并启动容器。但是,在访问phpMyAdmin时可能会遇到连接错误,比如无法连接到MySQL服务器。 可能的原因和解决方案: 1. **服务启动顺序问题**:容器启动时,MySQL可能还没有准备好接受连接。phpMyAdmin在启动时尝试连接MySQL,如果MySQL尚未初始化完成,则会导致连接失败。 - 解决方案:在docker-compose.yml文件中添加健康检查(healthcheck)和依赖关系(depends_on),确保phpMyAdmin在MySQL完全启动后再启动。 - 修改示例(在docker-compose.yml中): ```yaml services: mysql: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: root healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost"] interval: 5s timeout: 10s retries: 10 phpmyadmin: image: phpmyadmin/phpmyadmin depends_on: mysql: condition: service_healthy ports: - "8080:80" ``` 这样,phpMyAdmin会等待MySQL健康状态变为正常后再启动。 2. **网络配置问题**:容器之间可能无法通过主机名通信。在Docker Compose中,默认情况下,容器可以使用服务名称作为主机名相互访问。 - 确保在phpMyAdmin的配置中正确设置了MySQL的主机名(即服务名)。在vulhub的配置中,通常phpMyAdmin会通过环境变量连接到名为`mysql`的服务。 - 检查phpMyAdmin容器的环境变量设置,例如: ```yaml environment: PMA_HOST: mysql PMA_PORT: 3306 ``` 如果环境变量设置不正确,应修正为正确的MySQL服务名称。 3. **权限问题**:MySQL可能拒绝了phpMyAdmin容器的连接- 检查MySQL是否允许远程连接(在容器环境下,通常使用同一Docker网络内的连接,所以需要允许来自phpMyAdmin容器IP的连接)。 - 但是,在vulhub的配置中,通常已经设置好。如果出现问题,可以尝试进入MySQL容器,为phpMyAdmin使用的用户(如root)设置合适的权限: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 注意:上述命令中,'%'表示允许任何主机连接,这在测试环境中可以接受,但生产环境应限制。 4. **防火墙或端口冲突**:检查Kali主机上是否有其他进程占用了8080端口(或你映射的端口),导致无法访问phpMyAdmin。 - 使用`sudo netstat -tulpn | grep 8080`查看端口占用情况,并终止冲突的进程。 5. **容器日志查看**:通过查看容器日志来定位问题- 查看phpMyAdmin容器的日志:`docker logs <phpmyadmin_container_id>` - 查看MySQL容器的日志:`docker logs <mysql_container_id>` 6. **重新构建容器**:有时候,重新构建容器可以解决临时性问题。 ```bash sudo docker-compose down sudo docker-compose up -d ``` 由于vulhub的配置通常是经过测试的,因此连接错误可能是由于环境差异或启动顺序导致的。建议按照上述步骤逐一排查。 如果问题仍然存在,请提供具体的错误信息,以便进一步分析。 参考站内引用[^1]中提到了搭建靶场环境的步骤,但没有详细说明连接错误的解决方案。因此,我们根据常见的Docker环境问题提供了上述解决方案。 相关问题: 1. 如何检查Docker容器的运行状态? 2. 在Docker Compose中如何设置服务依赖? 3. 如何修改phpMyAdmin的配置以连接到不同的MySQL服务器?</think>### Kali Docker环境下复现CVE-2018-12613时phpMyAdmin连接错误的解决方案 在Kali Docker环境中复现CVE-2018-12613漏洞时,phpMyAdmin连接错误通常由以下原因导致。请按顺序排查: #### 1. **检查容器状态和日志** ```bash # 查看容器运行状态 sudo docker ps -a # 检查phpmyadmin容器日志 sudo docker logs <phpmyadmin容器ID> # 检查MySQL容器日志 sudo docker logs <mysql容器ID> ``` 若容器未运行,使用 `sudo docker-compose restart` 重启服务[^1]。 #### 2. **验证网络配置** 确保容器在同一Docker网络中: ```bash sudo docker network inspect <网络名> ``` 在 `docker-compose.yml` 中确认服务使用相同网络: ```yaml services: mysql: networks: - vulhub_net phpmyadmin: networks: - vulhub_net networks: vulhub_net: driver: bridge ``` #### 3. **检查环境变量配置** 在 `docker-compose.yml` 中确认正确设置MySQL连接参数: ```yaml environment: PMA_HOST: mysql # 必须匹配MySQL服务名 PMA_PORT: 3306 MYSQL_ROOT_PASSWORD: root # 需与MySQL容器一致 ``` #### 4. **测试MySQL连接** 进入MySQL容器验证服务: ```bash sudo docker exec -it <mysql容器ID> mysql -uroot -p # 输入密码后执行 SHOW DATABASES; ``` 若无法连接,需重置MySQL权限: ```sql ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'root'; FLUSH PRIVILEGES; ``` #### 5. **端口冲突处理** 检查端口占用: ```bash sudo netstat -tulnp | grep 8080 ``` 若冲突,修改 `docker-compose.yml` 中端口映射: ```yaml phpmyadmin: ports: - "9090:80" # 改为未占用端口 ``` #### 6. **重建容器** 完成修改后彻底重建: ```bash sudo docker-compose down --volumes sudo docker-compose build --no-cache sudo docker-compose up -d ``` #### 7. **漏洞复现关键步骤** 连接成功后,执行漏洞验证: ``` http://localhost:8080/index.php?target=db_sql.php%253f/../../../../../../etc/passwd ``` 需确保URL中的`target`参数正确编码[^1]。 --- ### 常见错误解决方案 | 错误现象 | 解决方案 | |---------|---------| | "mysqli_real_connect(): (HY000/2002)" | 检查 `PMA_HOST` 是否指向MySQL服务名 | | "Access denied for user" | 重置MySQL密码权限,确认密码一致性 | | 空白页面 | 清除浏览器缓存或使用隐私模式访问 | | 端口无法访问 | 检查Kali防火墙:`sudo ufw allow 8080` | 通过以上步骤,95%的连接问题解决。若仍失败,建议检查Kali的Docker版本(需≥18.06)及磁盘空间(`df -h`)。 --- ### 相关问题 1. 如何验证CVE-2018-12613漏洞是否复现成功? 2. Docker容器网络通信故障的深度排查方法有哪些? 3. 在漏洞复现环境中如何安全地重置MySQL密码? 4. 当多个Docker项目共存时,如何避免端口冲突? [^1]: 引用参考:vulhub.org官方文档中CVE-2018-12613的复现指南,包含基础环境搭建和漏洞验证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值