如何进行Nexus Repository Manager 3远程命令执行漏洞的复现

本篇文章给大家分享的是有关如何进行Nexus Repository Manager 3远程命令执行漏洞的复现，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。nexus的全称是Nexus Repository Manager，是Sonatype公司的一个产品。它是一个强大的仓库管理器，极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven免费云主机域名私服。但是它的功能不仅仅是创建maven私有仓库这么简单，还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库，功能非常强大。在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，由于某处功能安全处理不当，导致经过授权认证的攻击者，可以在远程通过构造恶意的 HTTP 请求，在服务端执行任意恶意代码，获取系统权限。此漏洞的利用需要攻击者具备任意类型的账号权限。Nexus Repository Manager OSS/Pro 3.x
1、本次漏洞环境使用vulhub搭建，在有docker环境的虚拟机中下载git clone https://github.com/vulhub/vulhub.git2、进入漏洞目录，执行docker-compose up -d 命令拉取漏洞环境3、看到绿色的done表示拉取成功，在浏览器访问http://your-ip:8081查看页面1、首先使用账号密码admin/admin登录后台2、登录后使用f12找到cookie复制当前的csrf-Token3、使用burp进行抓包，替换以下数据包，然后把自己的cookie和csrf-Token粘贴上去，然后发包即可看到执行了9*94、把执行9*9修改为创建一个文件，进入docker中查看创建成功$A{”.getClass().forName(‘java.lang.Runtime’).getMethods()[6].invoke(null).exec(‘touch /tmp/success’)}5、执行反弹shell把执行写入文件的payload修改成反弹shell的命令，使用nc进行监听，点击发送查看nc的监听看到返回了shell1、官方已发布新版本修复了该漏洞，建议升级至最新版本以上就是如何进行Nexus Repository Manager 3远程命令执行漏洞的复现，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注云编程开发博客行业资讯频道。

相关推荐: SolarWinds Orion API 远程代码执行漏洞CVE-2020-10148的分析是什么样的

这篇文章给大家介绍SolarWinds Orion API 远程代码执行漏洞CVE-2020-10148的分析是什么样的，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。SolarWinds Orion API 远程代码执行漏洞（CVE-20…