利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过(CVE-2017-8386)

最新推荐文章于 2025-06-22 20:01:40 发布
最新推荐文章于 2025-06-22 20:01:40 发布
阅读量1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95065034
本文详细介绍了CVE-2017-8386,这是一个Git-SHELL沙盒绕过漏洞,可能导致任意文件读取和潜在的命令执行。通过Vulhub官方复现教程,解释了漏洞原理、复现步骤和利用方法,包括如何利用ssh协议的git拉取流程中的git-shell弱点,以及在不同配置下如何执行命令和读取文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GIT-SHELL 沙盒绕过(CVE-2017-8386)

Vulnhub官方复现教程

https://vulhub.org/#/environments/git/CVE-2017-8386/

漏洞原理

GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。

参考链接:
https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/
https://www.leavesongs.com/PENETRATION/git-shell-cve-2017-8386.html

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/git/CVE-2017-8386

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

由于环境搭建用时过久
在这里插入图片描述我并没有做这个复现,以下内容来源于https://vulhub.org/#/environments/git/CVE-2017-8386/

漏洞复现

为了不和docker母机的ssh端口冲突,我将容器的ssh端口设置成3322。本目录下我生成了一个id_rsa,这是ssh的私钥,连接的时候请指定之。

在连接以前,需要先设置私钥的权限为0600:chmod 0600 id_rsa,否则连接可能失败。

正常连接其ssh服务ss

最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现】ES Groovy远程命令执行
Fly_鹏程万里
12-22 310
Elasticsearch使用Groovy作为默认的动态脚本语言并且增加了机制,但是默认仍然可以支持直接执行动态语言,在Elasticsearch1.3.8之前的版本及版本1.4.x在1.4.3之前的版本中Groovy脚本引擎存在漏洞,远程攻击者可通过精心构造的脚本绕过箱保护机制并执行任意Shell命令来获取服务器端的权限。
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 883
Docker容器是使用机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
【vulhub】GIT-SHELL 绕过CVE-2017-8386漏洞复现
qq_45300786的博客
04-16 634
通过此命令达到文艺文件读取 ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" 输入上图的ssh命令后,在这个界面同时按shift键和e键 然后输入想查看的文件 /etc/passwd 详细文章请参考 https://blog.csdn.net/m0_46580995/article/details/109136159 https://vulhub.org/#/environments/git/CVE-2017
GIT-SHELL 绕过CVE-2017-8386
EC_Carrot的博客
06-06 351
漏洞背景 Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。git-shell是一个命令行工具。 Git中的git-shell存在安全漏洞。远程攻击者可借助以破折号字符开头的储存库名称利用漏洞获取权限。 影响版本 2.4.12之前的版本 2.5.6之前的2.5.x版本 2.6.7之前的2.6.x版本 2.7.5之前的2.7.x版本 2.8.5之前的2.8.x版本 2.9.4之前的2.9.x版本 2.10.3之前的2.10.x版本 2.11.2
java专题漏洞总结 + 靶场练习
最新发布
2301_81155391的博客
06-22 517
spel语句 : 就是spring中进行执行一些调用对象的语句如对象的调用和查询等,但是如果语句的参数是可控的就会导致 注入。这个漏洞利用还是比较刻苦的就是这个需要对模板进行操作 众所周知 只要admin才有这样的权限 所以这个漏洞可以用来提权。这个模板注入类似于 对前端的页面进行使用参数跳转页面的操作 (比如切换页面的语言等)我们使用对方的页面下看这个接口是非常不方便的 这个就需要进行转接(apifox)漏洞和配置不当的区别就是 漏洞是有可控制的参数的并且漏洞受版本的控制。
CVE-2017-8386 git绕过
m0_46580995的博客
10-17 559
vulhub的cve-2017-8386 sudo ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" shift+e !+命令
vulhub之git(CVE-2017-8386)
weixin_56306210的博客
05-06 466
vulhub之git(CVE-2017-8386)
利用Vulnhub复现漏洞 - Nginx越界读取缓存漏洞CVE-2017-7529)
JiangBuLiu的博客
07-15 2955
Nginx越界读取缓存漏洞CVE-2017-7529)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2017-7529/ 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP...
vulhub中GIT-SHELL 绕过漏洞复现CVE-2017-8386
yougexiaojiuguan的博客
03-17 1122
漏洞复现过程的记录
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 904
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
利用Vulnhub复现漏洞 - Django debug page XSS漏洞CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2135
Django debug page XSS漏洞CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
JAVA 漏洞靶场 截图 介绍 Name Star [注入漏洞-SQL注入] :glowing_star::glowing_star::glowing_star: [注入漏洞-命令注入] :glowing_star: [注入漏洞-spel表达式注入] :glowing_star::glowing_star::glowing_star: [XSS漏洞] :glowing_star: [CSRF漏洞] :glowing_star::glowing_star: [SSRF漏洞] :glowing_star::glowing_star: [CORS漏洞] :glowing_star::glowing_star::glowing_star::glowing_star: [反序列化漏洞-Fastjson反序列化] :glowing_star::glowing_star::glowing_star::glowing_star: [验证码相关漏洞] :glowing_star::glowing_star: 安装 git clone https://github.com/tangxiaofeng7/Se
JAVA 漏洞靶场 (Vulnerability Environment For Java).zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
git CVE-2017-8386
weixin_37639863的博客
02-18 838
GIT-SHELL 绕过CVE-2017-8386)_黑白的博客-CSDN博客声明好好学习,天天向上漏洞描述GIT-SHELL 绕过CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。影响范围复现过程使用vulhub/app/vulhub-master/git/CVE-2017-8386使用docker启动docker-compose builddocker-compose up -d先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compos
CVE-2017-8386_ GIT-SHELL 漏洞复现(vulhub)
MDSEC的博客
08-23 584
GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。GIT-SHELL 绕过CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。按住shife+e 输入你想要查看的文件 ,就可以查看文件。然后查看CVE-2017-8386下的文件。老样子,首先拉去镜像环境。执行chmod,修改属性。这样漏洞复现完成了。
bewhale/JavaSec漏洞靶场搭建
m0_56741167的博客
07-21 3144
搭建javasec漏洞靶场
「Java代码审计」代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 7260
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Vulnhub系列】docker_containement
大方子
10-02 1583
=========================== 个人收获: 1.利用reGeorg+Proxifier进行内网渗透 2.学会wpscan 3.学会了Docker Remote api ============================= 下载地址:https://download.vulnhub.com/vulnerabledocker/ 靶机总共...
提高开发效率的Idea-Git忽略提交插件
标题 "idea-git忽略提交插件" 指出我们需要讨论的是IntelliJ IDEA集成开发环境(IDE)中的一个特定插件。这个插件设计用来与GIT版本控制系统集成,帮助用户管理.gitignore文件,这是一种特殊用途的文件,用于指导GIT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值