EDR漏洞(CNVD-2020-46552)复现

最新推荐文章于 2024-07-24 21:01:30 发布
原创 最新推荐文章于 2024-07-24 21:01:30 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了一个影响EDR 3.2.16, 3.2.17及3.2.19版本的远程代码执行漏洞,展示了如何通过Python脚本实现反弹Shell,以及在Kali环境下进行攻击的过程。
部署运行你感兴趣的模型镜像

影响版本:v3.2.16,3.2.17,3.2.19
环境搭建:EDR 3.2.19
kali
使kali和EDR 3.2.19同在一个网段

登录EDR 3.2.19
在这里插入图片描述账号:root
密码:edr@sangfor
登陆后发现他是固定,然后将他IP改为与kali为同一网段
查看ip
在这里插入图片描述任意用户登录
在这里插入图片描述

https://ip地址/ui/login.php?user=任意用户名

在这里插入图片描述远程代码执行
在这里插入图片描述
在这里插入图片描述利用python脚本反弹shell
在这里插入图片描述
使用kali监听4444端口

执行python脚本
在这里插入图片描述返回kali 监听成功
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CAG.
关注
CNVD-2020-46552 深信服EDR远程代码执行漏洞复现
afei001
01-19 1263
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。2020年08月18日左右检测到深信服EDR存在远程代码执行漏洞。该漏洞编号为CNVD-2020-46552。攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 ...
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 1246
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
深信服EDR漏洞复现
黑白的博客
11-06 1930
声明 往后,复现的每个漏洞,我都会分享出来,希望可以通过这种方式,提高自己的能力,也希望大家可以一起学习,共同进步 漏洞描述 据说是有人把源码放网上了,不过看了看源码审计的骨偶成,也确实利用php反序列化,从而RCE 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC
SXF终端检测平台 EDR漏洞复现
xk的博客
08-18 3177
昨天是2020年9月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻: 其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷: HW期间听闻的各种神操作: 无人机搞Wi-Fi的 挖下水道进内部的 BadUSB钓鱼的 提前半个月混入甲方的 望远镜看密码的 红队伪装蓝队进行木马钓鱼的 利用深信服0day伪装进入的 首页开局一张图片的 美人计的 只有你想不到的,该做的都做了。害。 昨天最令人震惊的就是深信服的EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之
【HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9396
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
深信服EDR任意用户登录漏洞复现
afei001
01-19 1019
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 2020年HW行动时爆出的深信服EDR漏洞除了前面复现CNVD-2020-46552深信服EDR远程代码执行漏洞,还有一个EDR任意用户登录漏洞,该漏洞没有CNVD编号。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 2.影响版本 ...
HW漏洞集合()-yaml版
HWHXY的博客
03-28 870
HW漏洞集合()-yml版 link:2020护网中的漏洞复现 1.齐治堡垒机前远程命令执行漏洞CNVD-2019-20835) name: poc-yaml-qzblj-java-CNVD-2019-20835 set: reverse: newReverse() reverseURL: reverse.url rules: - method: POST path: /shterm/listener/tui_update.php body: | ["t';im
CNVD漏洞复现《PHP代码审计-任意文件上传-01》
qq_60450539的博客
07-24 593
CNVD漏洞复现-PHP代码审计-任意文件上传
CNVD-2018-24942漏洞复现
尼德霍格007
07-15 1130
CNVD-2018-24942漏洞复现 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 开始 打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法 远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009端口 3,python线程-CNVD-2020-10487-Tomcat-Ajp-lfi.py 从8009.txt中筛选出符合裂缝的网址,放置于vul.txt中最后vul.txt中存在的域名即为含有漏洞的域名亲测补天公益src有上百站点,教育src大概三百站点包含此突破 4,测试 拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
sangfor EDR漏洞CNVD-2020-46552复现
bigblue00的博客
09-06 4784
声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!! 深信服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19 本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段) 登录EDR账号:root 密码:edr@sangfor 查看ip 复现过程 1、任意用户登录 payload: https://ip地址/ui/login.php?user=任意用户名 例:ht
CNVD-2022-10270漏洞复现
weixin_42618425的博客
02-18 3757
CNVD-2022-10270漏洞复现
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
大大怪将军,你来啦!
06-11 1634
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 1794
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
CNVD-2018-01084 远程代码执行复现
SkYe's Blog
02-09 850
Dlink DIR 615/645/815 路由上远程代码执行漏洞漏洞存在于 /htdocs/cgibin 二进制文件中,原因是 service.cgi 中未经过滤就将用户输入拼接到命令中。 复现环境 漏洞固件 Firmware:DIR-645_A1_FW: v1.02b08 (for WW) (tw官网选择 DIR-645 第一个文件) qemu v5.2 Ubuntu 18.04 ida 7.5(能搞 mips 反编译工具都行) 直接运行如下: 漏洞分析 strrchr 匹配出 / 后面的参数后
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3616
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
CNVD-2021-30167漏洞复现cnvd批量刷洞到后续利用完整经历
热门推荐
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
深信服 EDR终端检测响应平台 0day RCE 漏洞
Adminxe的博客
08-18 7108
0x01 前言 昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。 其次大哥来波最真挚的简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统...
Fastjson反序列化远程代码执行漏洞CNVD-2020-30827)漏洞复现
最新发布
12-28
### 复现 FastJSON 反序列化远程代码执行漏洞 CNVD-2020-30827 #### 准备工作 为了复现漏洞,需准备以下条件: - 使用受影响版本的 FastJSON 库(<= 1.2.64),因为这些版本存在反序列化过程中处理 `@type` 字段的安全缺陷[^1]。 - 构建一个能够接收 JSON 输入的应用程序接口。 #### 漏洞原理说明 FastJSON 在解析含有 `@type` 的 JSON 数据时会尝试实例化对应的 Java 类对象。如果应用程序允许不受信任的数据源提供此类输入,则可能触发任意代码执行。特别是当开启 autotype 功能后,风险显著增加,攻击者可以通过精心构造的 payload 实现 RCE (Remote Code Execution)。 #### 利用过程描述 构建恶意负载的关键在于找到合适的 gadget chain 来达成最终的目标——执行任意命令。对于 CNVD-2020-30827 特定情况而言,通常涉及利用某些标准库中的类作为起点,比如 JdkSerializeRMI 或其他能间接导致 shell 命令被执行的方法路径。 具体来说,可以创建如下结构的 JSON 负载用于测试目的(请注意这仅限于合法授权下的安全研究环境内操作): ```json { "@type": "java.net.InetAddress", "val": "localhost" } ``` 上述例子展示了最基础形式之一;实际攻击场景下可能会更加复杂,并且依赖具体的业务逻辑以及可用 gadgets 组合而成更强大的链路来完成整个攻击面覆盖。 #### 安全建议 鉴于该类型的漏洞可能导致严重的安全隐患,在生产环境中应严格限制对外部可控数据使用 FastJSON 进行反序列化操作,并及时升级至官方发布的最新稳定版以获得必要的修复补丁和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值