如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习
千家信息网最后更新 2025年12月01日如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现
如何进行CVE-2020-11651与CVE-2020-11652组合漏洞的getshell复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
一、简介
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。
二、漏洞描述
CVE-2020-11651 SaltStack水平权限绕过漏洞,在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
CVE-2020-11652 SaltStack 目录遍历漏洞,攻击者可以利用本目录遍历漏洞结合CVE-2020-11651漏洞实现读取任意文件,获取系统敏感信息。
三、影响范围
漏洞影响
SaltStack < 2019.2.4
SaltStack < 3000.2
四、环境搭建
这两个漏洞可以在vulhub中找到对应的docker。
Docker-compose up -d 开启docker容器
五、漏洞复现
下载地址:https://github.com/bravery9/SaltStack-Exp
读取文件
命令执行
在远程服务器上监听端口
Python3 -m http.server 8002
反弹shell
攻击机监听端口
六、 漏洞防御
更新SaltStack版本
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
漏洞
攻击
管理
功能
命令
攻击者
文件
服务器
架构
目录
端口
帮助
影响
服务
监听
配置
组合
清楚
两个
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
endnote拷贝数据库
公司网络安全安全第一责任人
天津互联网科技有限公司
中证指数软件开发在哪里工作
西安网络安全监察支队
社动网络技术有限公司
如何更改绘图内数据库
手游问道服务器爆满
兵哥哥网络安全
不属于数据库的启发式规则
数据库应用技术2010答案
甘肃人社认证服务器处理异常是怎么回事
主题网络安全图
极速网络技术
怎样给数据库加索引
广西销售软件开发公司
p2p云服务器的好处
研考数据库
服务器远程桌面会话满了
遂宁发布公众号网络安全知识竞赛
通信达刷新数据库
小型系统软件开发服务
极限在线网络技术
南沙物联网软件开发公司
Java服务器端文件管理
公安网络安全监管薄弱环节
数据库安全机制分别有哪些
关于软件开发启动仪式会议流程
怀旧服服务器盗贼攻略
拓道网络技术
