关联漏洞
标题:
Harbor 访问控制错误漏洞
(CVE-2022-46463)
描述:Harbor是Harbor开源的一个开源注册表。通过策略和基于角色的访问控制来保护工件,确保图像被扫描并且没有漏洞,并将图像签名为可信的。 Harbor V1.X.X至v2.5.3版本、V2.6.0版本存在安全漏洞,攻击者利用该漏洞可以在未授权的情况下访问私有和公共镜像仓库的所有信息,拉取镜像。
描述
CVE-2022-46463 harbor公开镜像全自动下载脚本
介绍
# 团队介绍
> **重庆九宫格安全团队**致力于分享开源安全工具、研究方向覆盖红蓝对抗、Web安全、移动安全、安全开发、企业安全建设、物联网/工控安全/AI/量子安全等多个领域,对安全感兴趣的小伙伴可以关注我们。
# harbor CVE-2022-46463 全自动下载脚本
> 实战攻防演练中或供应链攻击中,经常会碰到harbor系统,由于开发人员权限错误配置或需要公开镜像等原因,这时候就需要一款全自动功能的脚本:
- 搜索遍历镜像项目
- 原生下载镜像(不调用docker,直接使用requests直接下载)
- 自动解压镜像压缩包,你还可以补充自定义寻找jar资源等
- 支持harbor v1和v2版本
# 脚本演示
首先确认harbor api版本号,可通过抓搜索包得知,api版本为v2.0:
v1版本为:http://x.x.x.x/api/search?q=1
修改脚本相关参数,运行脚本,将会输出相关信息及镜像信息保存到文本文件中
编辑生成的文本文件,这时候就需要人工来删除不需要下载的镜像,可根据镜像名称、镜像大小、镜像时间来综合判断:
编辑完文本文件后,修改脚本填入文件路径,运行将会自动下载镜像和解压镜像
将在target目录下看到所有解压后的文件:
文件快照
[4.0K] /data/pocs/a2ead64c208547484136c76ac58fb1e7f15217b8
├── [4.0K] img
│ ├── [147K] 1.png
│ ├── [295K] 2.png
│ ├── [260K] 3.png
│ ├── [408K] 4.png
│ ├── [ 81K] 5.png
│ └── [ 42K] logo.png
├── [8.4K] main.py
└── [1.4K] README.md
1 directory, 8 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。