CVE-2020-11651 SaltStack漏洞复现

• 使用docker拉取镜像

docker pull vulfocus/saltstack-cve_2020_11651
获得docker的交换shell：
docker run -i -t vulfocus/saltstack-cve_2020_11651 /bin/bash

a.png

• 启动docker环境

docker run -d -p 4506:4506 -p 4505:4505 vulfocus/saltstack-cve_2020_11651

b.png

• exp

git clone https://github.com/heikanet/CVE-2020-11651-CVE-2020-11652-EXP.git

c.png

要使用py3， pip如果不是 9.0，需要手动安装缺少的库，或者强行指定 pip版本
python3 -m   pip install --user --upgrade pip==9.0

python支持库 salt

切记使用linux安装 

推荐使用kali  

salt版本推荐3000.1

这里有个大坑

Kali里面pip默认安装的salt是3000.2版本的

而漏洞版本是3000.1版本  所以就需要我们手动安装3000.1版本

Salt3000.1

地址: https://pypi.org/simple/salt/        #ps:一定要下载3000.1版本

将压缩包拖进kali里面 使用tar -xvzf 进行解压

解压完开始安装  运行 python3 setup.py install命令安装  安装完即可

• centos7防火墙设置

sudo systemctl status firewalld

这就是开启了

• 如果想关闭防火墙，命令为：

sudo systemctl stop firewalld

打开防火墙的命令为：
sudo systemctl start firewalld

• kali运行poc脚本

e.jpg
a.jpg