SaltStack远程命令执行 CVE-2020-11651 工具POC检测
SaltStack远程命令执行 CVE-2020-11651 工具检测 ,
阿里云漏洞预警:https://help.aliyun.com/noticelist/articleid/1060284512.html
POC github地址: https://github.com/0xc0d/CVE-2020-11651
要使用py3, pip如果不是 9.0,需要手动安装缺少的库,或者强行指定 pip版本
python3 -m pip install --user --upgrade pip==9.0
评论16次
同样有问题的好像还有ansible
pip 按装salt一直报错啊,难搞
4号,POC、EXP就一起出来了。反弹shell
护网在内网又可以撸一波了
兄弟为什么不写个复现 写个复现多好
可以得 很不错
vulhub上有靶机 一键docker搭建。
https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/ 这里有一篇 高版本windows 提权的pipe也可以参考
大哥,请教下,漏洞细节哪里找到。。
Facebook
大哥,请教下,漏洞细节哪里找到。。
感谢大佬分享,先收藏下来,万一用上了,,,
为啥要pip9.0
他判断的,如果没有安装 扩展库,则调用pip的内置方法自动安装, 现在升级的pip 都是 pip10 了, 会报错, 要么手工安装,要么pip降级为 9
兄dei,你这个帖子太精简了吧。
哈哈,短小精悍,汇聚的精华///
谢谢大佬分享,感谢
为啥要pip9.0
兄dei,你这个帖子太精简了吧。