Nexus Repository Manager2.x Yum:Configuration RCE 复现渗透测试
简介
nexus Repository Manager OSS是可以搭建一个远程的maven私服一种仓库工具,可以用来管理jar包和对应的依赖关系。但低版本存在默认口令登录,登录后台可进行任意命令执行,同时更低版本存在未授权访问
影响版本 Nexus Repository Manager OSS <= 2.14.13 Nexus Repository Manager Pro <= 2.14.13 漏洞编号:CVE-2019-5475
漏洞复现
默认口令登录 rce 1.使用口令 admin/admin123 登录系统
2.找到漏洞位置 Administrator - Capabilities - Yum:Configuration - Settings
3.在path of “createpo” 或者 path of “mergerepo” 输入命令执行
# windos C:\Windows\System32\cmd.exe /k dir& # linux /bin/bash -c id /createrepo
4.点击save后,等待执行成功提示后点击Status 查看命令执行回显
可进一步弹shell
修复建议
修复弱口令 升级至安全版本
