===================================
0x01 工具介绍
Metabase是一种流行的商业智能和数据可视化软件包。Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令。利用时不需要身份验证。该漏洞被指定为 CVE-2023-38646。该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。
0x02 安装与使用
一、验证模块,输入指定网址即可检测未授权Token
二、命令执行
该模块首先需要执行验证模块获取token才可以使用,JarLocation:metabase.jar的位置,默认当前目录
三、内存马注入
目前仅写了cmd和godzilla模式,通过x-client-data控制,x-client-data:cmd 给cmd请求头写命令即可,x-client-data:godzilla 直接连接哥斯拉,默认密码pass
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...