电脑远程命令（cmd远程连接命令）

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳

靶场介绍

Spring远程命令执行(CVE-2016-4977)

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Spring远程命令执行(CVE-2016-4977)”。

注：本实验需要使用vps

一、实验介绍

1.漏洞描述：

Spring Security OAuth是为Spring框架提供安全认证支持的一个模块，在7月5日其维护者发布了这样一个升级公告，主要说明在用户使用Whitelabel views来处理错误时，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。

2.漏洞原理：

Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图，response_type参数值会被当做Spring SpEL来执行，恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。

二、实验目的

1.了解Spring远程命令执行(CVE-2016-4977)漏洞原理

2.了解漏洞的产生方式

3.掌握检测修复Spring远程命令执行(CVE-2016-4977)漏洞技术

三、实验步骤

1.打开实验连接，查看实验环境，进入vulhub目录

2.对反弹shell的POC进行base64编码

3. 用vulhub提供的poc.py生成反弹shell的POC

4. 监听反弹端口，看反弹成功不

四、修复建议

1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。

2.使用2.0.x版本的用户升级到2.0.10以及更高的版本