文章插图
文章插图
本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳
靶场介绍
Spring远程命令执行(CVE-2016-4977)
今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Spring远程命令执行(CVE-2016-4977)” 。
注:本实验需要使用vps
一、实验介绍
1.漏洞描述:
Spring Security OAuth是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令 。漏洞的发现者在10月13日公开了该漏洞的挖掘记录 。
【电脑远程命令单词 电脑远程命令是什么】2.漏洞原理:
Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 。
二、实验目的
1.了解Spring远程命令执行(CVE-2016-4977)漏洞原理
2.了解漏洞的产生方式
3.掌握检测修复Spring远程命令执行(CVE-2016-4977)漏洞技术
三、实验步骤
1.打开实验连接,查看实验环境,进入vulhub目录
2.对反弹shell的POC进行base64编码
3. 用vulhub提供的poc.py生成反弹shell的POC
4. 监听反弹端口,看反弹成功不
四、修复建议
1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图 。
2.使用2.0.x版本的用户升级到2.0.10以及更高的版本
- 电脑可以下载抖店吗 电脑上如何安装抖店
- 电脑运行输入什么命令看配置 电脑用命令看配置
- 笔记本电脑怎么调息屏时间 怎么调电脑的自动息屏时间
- 苹果电脑卡住了怎么办 按什么键有用 苹果电脑卡住了怎么办 重启也没反应
- 苹果电脑压缩加密码 苹果电脑怎么把文件加密
- 苹果电脑笔记本报价表 苹果笔记本电脑价格大全
- 电脑用什么播放器音质最好 电脑本地视频播放器哪个好用
- 汽车音响有电流声怎么解决 电脑音响有电流声怎么解决
- windows查询端口占用命令 windows查看端口号被占用的命令
- 联想19寸显示器长宽多少厘米 联想电脑显示器价格表19寸