minio反弹shell
shell minio 反弹
2023-09-11 14:19:27 时间
minio反弹shell漏洞分析:MinIO 组件中 LoginSTS 接口其实是 AWS STS 登录接口的一个代理,用于将发送到 JsonRPC 的请求转变成 STS 的方式转发给本地的 9000 端口。
由于逻辑设计不当,MinIO 会将用户发送的 HTTP 头 Host 中获取到地址作为 URL 的 Host 来构造新的 URL,但由于请求头是用户可控的,所以可以构造任意的 Host,最终导致存在 SSRF 漏洞。
minio反弹shell漏洞进一步利用(反弹shell)
1、添加一个 DockerFile 通过 API 来进行创建容器
2、接管MinIO,反弹shell,控制靶机 --成功
备注:进一步利用需要vps起一个web服务(建议使用云宝塔搭建lamp),供靶机请求vps的index.php,再通过 Docker API 去 build 获取 80 端口下面的 DockerFile。
index.php及Dockerfile文件payload本文未附加
下面贴下英文内容:
MinIO is a High Performance Object Storage released under GNU Affero General Public License v3.0. It is API compatible with Amazon S3 cloud storage service. Use MinIO to build high performance infrastructure for machine learning, analytics and application data workloads.
This README provides quickstart instructions on running MinIO on bare metal hardware,
相关文章
- Linux Shell 命令
- “linux shell”中的“$1”是什么?
- HBase学习之路 (三)HBase集群Shell操作
- Linux集群和自动化维2.6 生产环境下的Shell和Python脚本分类
- HBase学习笔记——配置及Shell操作
- Shell:一键部署pxe
- 也可以使用如下命令更改您的默认 Shell
- Linux运维之shell脚本基础知识
- shell中常用的特殊符号
- Shell数组${arr[*]}和${arr[@]}区别
- Shell初学(五)bash shell的基本功能
- import win32com.shell.shell as shell
- Shell命令_for
- Shell - mv
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---46
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---41
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---37
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---33
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---30
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---25
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---22
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---21
- 《Linux命令行与shell脚本编程大全 第3版》高级Shell脚本编程---07
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---52
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---35
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---31
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---24
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---22
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---21
- 《Linux命令行与shell脚本编程大全 第3版》Shell脚本编程基础---00