Couchdb 命令执行漏洞复现 (CVE-2017-12636)

梧六柒2023-11-27 11:42

Couchdb 命令执行漏洞复现 (CVE-2017-12636)

1、下载couchdb.py

2、修改目标和反弹地址

3、Python3调用执行即可

couchdb.py文件下载地址:

https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2017-12636/exp.py

在VULFocus上开启环境

修改couchdb.py文件配置

​​​​​​​

然后在攻击机上用nc监听对应端口:

nc -lvvp 9988

​​​​

直接用python运行couchdb.py文件即可

回到攻击机上面发现已经收到目标反弹过来的shell

直接执行命令即可

相关推荐
柴郡猫^O^6 小时前
OSCP - Proving Grounds - Quackerjack
安全·网络安全·安全性测试
安全无极限8 小时前
99%的人不知道,桥接模式失败的真正原因是它!
web安全·网络安全·桥接模式
知白守黑V8 小时前
解密堡垒机:安全与效率的守护者
网络安全·系统安全·堡垒机·业务安全·等保合规·it管理·安全运维管理
H轨迹H8 小时前
BUUCTF刷题-Web方向1~5wp
网络安全·渗透测试·ctf·buuctf·web漏洞
索然无味io8 小时前
XML外部实体注入--漏洞利用
xml·前端·笔记·学习·web安全·网络安全·php
马船长13 小时前
青少年CTF练习平台 贪吃蛇
网络安全
qq_2430507916 小时前
Netmask:网络掩码生成和转换程序!全参数详细教程!Kali Linux 教程!黑客渗透测试!
运维·网络·web安全·网络安全·黑客·渗透测试·kali linux
YesYoung!1 天前
pikachu靶场-敏感信息泄露概述
web安全·网络安全·ctf
廾匸07051 天前
《2024年度网络安全漏洞威胁态势研究报告》
安全·web安全·网络安全·研究报告
万亿少女的梦1681 天前
WEB渗透技术研究与安全防御
开发语言·前端·网络·爬虫·安全·网络安全·php
热门推荐
012023美赛A题之Lotka-Volterra【完整思路+代码】02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04机器人持续学习基准LIBERO系列10——文件结构05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?08xgboost: Why not implement distributed XGBoost on top of spark09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10MediaStream 的媒体流对象 (stream) 和流媒体轨道 (track) 详解