读者需知
本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任
Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。
Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码
Nexus Repository Manager 3.x OSS / Pro <= 3.21.1
本文复现环境为攻击机kali,目标机为ubuntu
1、环境搭建
环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3.21.1
然后
docker-compose up -d
进行环境搭建
2、访问8081端口,利用默认密码admin:admin进行登陆,并获取sessionid值
![](https://img-blog.csdnimg.cn/07f2c5b4c0a84bb28586012bf46a4949.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6KiA5Yasenp6,size_17,color_FFFFFF,t_70,g_se,x_16)
3、在kali利用对应攻击脚本进行测试
Exp地址:https://github.com/zhzyker/exphub/blob/master/nexus/cve-2020-11444_exp.py
![](https://img-blog.csdnimg.cn/98ba9983622a4c24a5af4f5bbeefc573.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6KiA5Yasenp6,size_20,color_FFFFFF,t_70,g_se,x_16)
用默认密码进行登录发现失败
![](https://img-blog.csdnimg.cn/6b3f2ca017ca47f780cfb612f8684f8e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6KiA5Yasenp6,size_20,color_FFFFFF,t_70,g_se,x_16)
越权更改管理员密码
更新到最新版本