1.漏洞基本信息：

漏洞名称：Git远程代码执行漏洞

漏洞CVE编号：CVE-2018-11235

漏洞影响版本：

Git version < 2.13.7

Git version 2.14.x < 2.14.4

Git version 2.15.x < 2.15.2

Git version 2.16.x < 2.16.4

Git version 2.17.x < 2.17.1

2.漏洞环境搭建：

使用docker环境，先拖受害服务器image,如下：

图一

接着再拉攻击服务器镜像到本地。

图二

接着启动vul镜像

docker run -d -p 7000:80 medicean/vulapps:g_git_1

图三

指定端口7000，检验启动成功。

图四

接着启动exp镜像

docker run -d -p 7001:80 medicean/vulapps:g_git_1_exp

图四

制定端口7001，检验启动成功。

图五

这里注意一点是exp镜像不要通过127.0.0.1来访问。

接着在exp容器中生成exp。

目标是在目标系统上执行 id 命令，并将其结果输出到目标系统的 /var/www/html/vul  文件中, 当然，也可以直接反弹 shell.如下：

#!/bin/sh

id > /var/www/html/vul

图六

接着放到git服务器上面

图七

点击提交以后，再访问http://127.0.0.1:7000/vul，执行成功，如下：

图八