Couchdb 命令执行漏洞复现 (CVE-2017-12636)

梧六柒2023-11-27 11:42

Couchdb 命令执行漏洞复现 (CVE-2017-12636)

1、下载couchdb.py

2、修改目标和反弹地址

3、Python3调用执行即可

couchdb.py文件下载地址:

https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2017-12636/exp.py

在VULFocus上开启环境

修改couchdb.py文件配置

​​​​​​​

然后在攻击机上用nc监听对应端口:

nc -lvvp 9988

​​​​

直接用python运行couchdb.py文件即可

回到攻击机上面发现已经收到目标反弹过来的shell

直接执行命令即可

相关推荐
一岁天才饺子7 小时前
XSS挑战赛实战演练
前端·网络安全·xss
Bruce_Liuxiaowei12 小时前
Windows系统中msg命令的完整使用方法及相关示例
运维·网络·windows·网络安全
white-persist12 小时前
网络空间安全核心领域技术架构深度解析
c语言·开发语言·网络·python·安全·网络安全·架构
lubiii_13 小时前
网络安全需掌握的专业术语解析
安全·web安全·网络安全
无名修道院1 天前
DVWA 靶场搭建:Windows11(phpstudy 搭建)(步骤 + 截图 + 常见问题)
数据库·网络安全·渗透测试·靶场·php·dvwa·phpstudy
内控王1 天前
电力行业违规外联如何解决?
网络安全
一岁天才饺子1 天前
XSS漏洞总结复盘
web安全·网络安全·xss
bleach-1 天前
buuctf系列解题思路祥讲--[极客大挑战 2019]HardSQL1——sql报错注入
数据库·sql·安全·web安全·网络安全
christine-rr2 天前
【网络安全实验】IPSec的配置与实现
网络·计算机网络·安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04Linux下V2Ray安装配置指南05Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser06Open-AutoGLM Windows 安装部署教程07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08BongoCat - 跨平台键盘猫动画工具09Windows 11 官方系统安装与重装完整教程(2025年最新版)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)