[Meachines] [Easy] Precious Ruby-pdfkit-RCE+Ruby YAML反序列化权限提升
💡
原文中文,约4000字,阅读约需10分钟。
📝
内容提要
本文介绍了如何使用网络扫描工具(如nmap和masscan)获取目标IP的开放端口,并展示了利用Ruby的YAML反序列化漏洞进行特权提升的方法。此外,文章还提到PDFKit工具及其相关安全漏洞。
🎯
关键要点
-
使用网络扫描工具(如nmap和masscan)获取目标IP的开放端口。
-
目标IP为10.10.11.189,开放端口包括TCP:22和80。
-
利用Ruby的YAML反序列化漏洞进行特权提升。
-
PDFKit是一个用于生成PDF文档的工具,存在安全漏洞。
-
Ruby版本的PDFKit支持多个Ruby版本,并基于wkhtmltopdf后端工具。
-
通过比较依赖项文件和本地安装的gem版本,识别版本差异。
-
提供了YAML反序列化的示例代码,展示如何利用该漏洞。
-
文章包含免责声明,提醒读者遵守网络安全法和谨慎使用技术信息。
➡️
