This repository has been archived by the owner on Apr 12, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 996
/
Copy pathREADME.md
122 lines (77 loc) · 3.32 KB
/
README.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
## Git远程代码执行漏洞(CVE-2018-11235)
### 漏洞信息
近日,微软 Visual Studio 团队项目经理 Edward Thomson 在其博客中对外披露,Git 社区最近发现了一个严重漏洞,Git 子模块在解析时可能导致`git clone --recursive`执行任意命令。
Git 和众多提供 Git 托管服务的公司都开始安装相关补丁程序,用以修补 Git 源码版本控制系统的一个危险漏洞。该补丁程序将包含在 Git 2.17.1 中,主要修补了两个安全漏洞 CVE-2018-11233 和 CVE-2018-11235。
### 影响范围
* Git < 2.17.1
### 镜像信息
#### Vul 镜像
该镜像模拟的是一个可在线 clone git 仓库的 web 界面,通过接收用户输入 URL, 将远程仓库 clone 到本地。在此例中充当受害者服务。
类型 | 值
:-:|:-:
Git | 1.9.1-1
HTTP 端口 | 80
镜像 tag | g_git_1
#### Exp 镜像
该镜像提供了 git web 服务,可生成带有攻击脚本的仓库,在此例中充当攻击者服务。
类型 | 值
:-:|:-:
Git | 1.9.1-1
HTTP 端口 | 80
镜像 tag | g_git_1_exp
### 获取环境:
#### Vul镜像
1. 拉取镜像到本地
```
$ docker pull medicean/vulapps:g_git_1
```
2. 启动环境
```
$ docker run -d -p 8000:80 medicean/vulapps:g_git_1
```
> `-p 8000:80` 前面的 8000 代表物理机的端口,可随意指定。
访问 http://127.0.0.1:8000
#### Exp 镜像
1. 拉取镜像到本地
```
$ docker pull medicean/vulapps:g_git_1_exp
```
2. 启动环境
```
$ docker run -d -p 9000:80 medicean/vulapps:g_git_1_exp
```
> `-p 9000:80` 前面的 9000 代表物理机的端口,可随意指定。
访问 http://127.0.0.1:9000 检验是否成功启动
**注意,exp 镜像请不要直接通过 127.0.0.1 来访问,请使用物理机的 IP 加端口的方式来访问**
### 使用步骤
**注意:GitHub 和微软(通过 Visual Studio Team Services)的 Git 托管服务已经部署了这些补丁,所以在本例中,我们通过 Exp镜像来作为远程代码托管服务器,Vul镜像作为受害者。**
> 假定物理机的 IP 地址为: 192.168.2.140
>
> Exp 镜像开启在 9000 端口(http://192.168.2.140:9000)
>
> Vul 镜像开启在 8000 端口(http://192.168.2.140:8000)
1. 启动 Exp 容器,如果之前已经启动,可跳过此步骤
```
$ docker run -d -p 9000:80 medicean/vulapps:g_git_1_exp
```
2. 访问 http://192.168.2.140:9000, 生成 Exp 仓库
本例中是在目标系统上执行 id 命令,并将其结果输出到目标系统的 /var/www/html/vul 文件中, 当然,也可以直接反弹 shell.
```
#!/bin/sh
id > /var/www/html/vul
```
然后点击「生成Exp」按钮,会生成 Exp 仓库地址:
3. 启动 Vul 容器,如果之前已经启动,可跳过此步骤
```
$ docker run -d -p 8000:80 medicean/vulapps:g_git_1
```
4. 访问 http://192.168.2.140:8000, 在输出框中填入 Exp Url 的地址,然后提交
5. 结合上面的 exp, 访问 http://192.168.2.140:8000/vul 可看到执行结果
### 相关链接
* [Git爆远程代码执行漏洞,建议尽快升级](https://mp.weixin.qq.com/s/2TitRx1iGnKgqpYzLqA14w)
* [Upgrading git for the May 2018 Security Release](https://www.edwardthomson.com/blog/upgrading_git_for_cve2018_11235.html)
* [Rogdham/CVE-2018-11235](https://github.com/Rogdham/CVE-2018-11235)