Linux RCE 利用打印机服务 CVE-2024-47177
Linux RCE 利用打印机服务 CVE-2024-47177
- CUPS
- 漏洞环境
- 服务端
- 攻击主机
- 测试
- RCE
参考链接: https://github.com/vulhub/vulhub/blob/master/cups-browsed/CVE-2024-47177
CUPS
OpenPrinting CUPS(通用Unix打印系统),是Unix的一个开源的打印集成服务。包括了前端接收打印命令的相关程序,后端控制打印机硬件的程序,中间则是打印驱动。可以理解为远程打印机的守护进程,更方便实现用户共享的打印资源
漏洞环境
服务端
在服务端开启cups服务,用docker跑也行
注意:用docker-ce版本,将以下脚本放在,docker-compose.yml下,跑起来就行
services:
cups:
image: vulhub/cups-browsed:2.0.1
ports:
- "631:631/tcp"
- "631:631/udp"
如图:145为服务端,137为攻击端
这边如果631端口起不来换一个就行了
攻击主机
下载evil-ipp-server项目再运行poc.py
下载链接:链接: https://github.com/vulhub/evil-ipp-server
这边之前服务端的cups改了端口这边设置一下
运行poc.py
看到这边确实有打印
测试
当这边打印时,发现服务端写的echo语句写下来了
RCE
那这边就可以试试写rce
小心端口注意被占用了
跑脚本
利用成功