CNVD-2021-30167漏洞复现到cnvd批量刷洞到后续利用完整经历

最新推荐文章于 2025-05-23 16:01:07 发布
原创 最新推荐文章于 2025-05-23 16:01:07 发布 · 1.1w 阅读 · 77 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #安全漏洞

本文记录了一次通过CNVD(国家信息安全漏洞贡献平台)发现并复现用友NC BeanShell漏洞的过程。通过公开的漏洞细节,作者展示了如何验证漏洞存在,并批量扫描潜在受影响的系统。利用漏洞,作者成功执行了命令并获得了服务器控制权,进一步演示了上传webshell以增强控制。最后,强调了未经授权的漏洞利用可能的法律后果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思路及复现:

记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,对小白很有帮助应该,大神直接忽视)

首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。

进入正题:某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告

  看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NC BeanShell....漏洞”

重点“漏洞细节已公开”, 那么我们就可以通过漏洞编号CNVD-2021-30167搜索引擎找到漏洞如何复现的。

果然在网上找到了很多复现教程,随便点一个进去学习后得知

用友NC是一个企业级的信息管理系统,通过该漏洞可以直接在目标服务器上执行命令从而获得服务器控制权

首先安装了这个系统的都有一个Web访问界面,如下

测试是否存在该漏洞的方法也很简单,在url后跟入

/servlet/~ic/bsh.servlet.BshServlet

 如果出现如下界面基本就存在漏洞(还有一种情况是,存在这个界面但不能执行命令)

点击Evaluate试一下是否能执行命令,成功回显

有返回结果的话到这里已经验证成功可以去提交漏洞了

 批量刷洞

接下来是批量刷洞部分

根据漏洞web页面观察得知,具有这个漏洞的标题都为“Yonyou NC”,那我们是不是只要搜索带该标题的网页即可

接下来利用百度语法批量搜索该页面(这个语法的意思是搜索标题中带yonyou nc的网页,还有很多百度语法用法网上都有教程)

intitle:"Yonyou NC"

效果如下:

然后在一个个url后跟入/servlet/~ic/bsh.servlet.BshServlet测试是否存在漏洞即可,然后就可以上报各漏洞平台了,我提交的是cnvd

审核当天提交第二天通过,全都是高危漏洞(归档了10个左右懒得刷了)

后续利用:

注意!我演示的后续利用站点是经过授权的,没有授权的伙伴到上一步提交漏洞即可(未授权的攻击行为什么后果大家都懂)

之前执行的print{“hello”};只是为了回显hello来证明命令执行成功,漏洞存在

要执行系统命令的话要使用exec{“你要执行的命令”};

效果如下:

成功回显ip地址

既然已经能在服务器执行系统命令了,那考虑上传webshell再获得进一步的控制(在这个界面要输一个命令还需要改一下语句非常不方便控制)

观察网站url得知是jsp类型的网站,那么我们要上传的就是jsp木马

这里不需要上传,有服务器命令权直接在服务器上下载个jsp木马即可

(wget下载 后面的url是你的木马地址,这样就能把木马下载到服务器上了 system.txt是木马名字注意后缀要是txt,演示用的服务器不允许下载别的格式的文件)

 

成功下载后再改回jsp格式文件

查看木马所在的路径,然后把它在网站根目录下(我这里的网站根目录是webapps/)

使用冰蝎连接webshell

 连接成功获得服务器控制权

后续还可以再反弹一个meterpreter shell

kali下:

打开控制台

使用这个模块

设置地址 LHOST 后面是跟的攻击机的地址 也就是你kali的ip地址

 

 设置payload

exploit开启监听

接下来到冰蝎进行操作

ip地址和你刚刚kali中设置的一样也是攻击机地址,端口默认为4444(根据kali中的来) ,点击最右边那个小按钮执行

然后kali就获得meterpreter shell了

meterpreter命令相当多功能也很强大这里就不赘述了,还想继续利用的话就是内网渗透阶段了

网上教程很多贴一个别人写的命令大全

https://www.cnblogs.com/haiyan123/p/8990139.html

再次提醒没有获得厂商授权到验证漏洞存在提交漏洞那步即可!

 

 

 

 

 

 

 

 

 

CNVD-2021-30167】用友NC BeanShell 漏洞复现CNVD-2021-30167
千寻的博客
01-17 5380
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1510
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
用友NC6.5 BeanShell远程代码执行漏洞复现CNVD-2021-30167
Kevin's Blog
06-03 6170
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
红队攻防实践:15大漏洞原理与复现全解析
2402_86373248的博客
05-23 693
通过掌握上述漏洞原理与复现方法,可系统性提升攻防能力。实际场景中需遵循合法授权原则,避免法律风险。:信息收集是渗透测试的第一步,目标是尽可能多地获取目标系统的暴露面信息。:资源竞争条件下,多个请求同时修改共享数据导致逻辑错误。:强制复杂密码、多因素认证(MFA)、账户锁定机制。)模拟并发请求,观察业务逻辑是否异常。使用Python多线程或工具(如。)或字典中的常见密码进行爆破。:利用默认密码、简单组合(如。(AWS渗透框架)。
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4567
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 7256
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1848
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
0x03 ShowDoc 文件上传漏洞CNVD-2020-26585)复现
weixin_43263566的博客
08-22 1409
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
中间件经典漏洞复现
zyl404的博客
01-26 903
中间件漏洞利用方法 IIS安全漏洞 一、IIS6.0PUT上传漏洞 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 前提条件 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 漏洞利用 第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT 第二步:使用IISwrite.exe工具对目标就行put提交,点
开发实战(5)--fofa进行漏洞poc的信息收集
记录开发和安全学习过程中的点点滴滴
04-21 3461
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6227
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
网络安全漏洞检测_批量自动化验证脚本_Python实现CNVD-2021-30167漏洞利用_针对用友NC系统远程代码执行漏洞的大规模批量检测工具_通过读取targettxt中的.zip
最新发布
05-25
网络安全漏洞检测_批量自动化验证脚本_Python实现CNVD-2021-30167漏洞利用_针对用友NC系统远程代码执行漏洞的大规模批量检测工具_通过读取targettxt中的
EDR漏洞CNVD-2020-46552)复现
PigLL的博客
08-24 1434
影响版本:v3.2.16,3.2.17,3.2.19 环境搭建:EDR 3.2.19 kali 使kali和EDR 3.2.19同在一个网段 登录EDR 3.2.19 账号:root 密码:edr@sangfor 登陆后发现他是固定,然后将他IP改为与kali为同一网段 查看ip 任意用户登录 https://ip地址/ui/login.php?user=任意用户名 远程代码执行 利用python脚本反弹shell 使用kali监听4444端口 执行python脚本 返回kali 监听成功 ...
用友NC BeanShell命令执行漏洞CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1933
NC 6.X 远程命令执行漏洞
sangfor EDR漏洞CNVD-2020-46552)复现
bigblue00的博客
09-06 4615
声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!! 深信服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19 本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段) 登录EDR账号:root 密码:edr@sangfor 查看ip 复现过程 1、任意用户登录 payload: https://ip地址/ui/login.php?user=任意用户名 例:ht
cnvd批量提交以及漏洞盒子
qq_54030686的博客
10-28 1932
cnvd批量提交 1.使用超级鹰验证码实现登录 2.完成下拉菜单的选择及文件的上传 3.连接fofa实现批量验证并且提交自己的cnvd账号 4.已完成全部代码编写,将上传到github 5.用户需要输入自己的fofa,超级鹰,cnvd相应账号和密码,并且将自己想要搜索的fofa内容输入,想要获取不同的漏洞,用户需要根据自己的需求 更改相应位置的内容 6.目前作用为使用fofa搜索,对符合相应弱口令的网址进行检测并且提交cnvd ...
手把手教你CNVD漏洞挖掘 + 资产收集
zgz67611的博客
12-18 541
像这里面的系统都是可以进行测试的,一般都是可以利用空间搜素引擎进行检索,然后去挨个找漏洞,找到了就可以再去利用搜素引擎进行检索关键字进行模糊匹配,然后打个通杀漏洞,就可以拿到CNVD漏洞证书了。因为刚才的系统都是我再检索一个公司旗下的系统,所以我们可以尝试下找找这个网站的关键字然后进行模糊匹配,一般常利用JS或者网页源代码里面比较特殊的字符,然后利用空间检索引擎进行检索。然后再使用学生用户登录成功的数据包,发送下数据包,更新下token,然后把这个新的登录成功的返回包复制下来到上面的管理员的返回包中。
Fastjson反序列化远程代码执行漏洞CNVD-2020-30827)漏洞复现
12-28
### 复现 FastJSON 反序列化远程代码执行漏洞 CNVD-2020-30827 #### 准备工作 为了复现漏洞,需准备以下条件: - 使用受影响版本的 FastJSON 库(<= 1.2.64),因为这些版本存在反序列化过程中处理 `@type` 字段的安全缺陷[^1]。 - 构建一个能够接收 JSON 输入的应用程序接口。 #### 漏洞原理说明 FastJSON 在解析含有 `@type` 的 JSON 数据时会尝试实例化对应的 Java 类对象。如果应用程序允许不受信任的数据源提供此类输入,则可能触发任意代码执行。特别是当开启 autotype 功能后,风险显著增加,攻击者可以通过精心构造的 payload 实现 RCE (Remote Code Execution)。 #### 利用过程描述 构建恶意负载的关键在于找到合适的 gadget chain 来达成最终的目标——执行任意命令。对于 CNVD-2020-30827 特定情况而言,通常涉及利用某些标准库中的类作为起点,比如 JdkSerializeRMI 或其他能间接导致 shell 命令被执行的方法路径。 具体来说,可以创建如下结构的 JSON 负载用于测试目的(请注意这仅限于合法授权下的安全研究环境内操作): ```json { "@type": "java.net.InetAddress", "val": "localhost" } ``` 上述例子展示了最基础形式之一;实际攻击场景下可能会更加复杂,并且依赖具体的业务逻辑以及可用 gadgets 组合而成更强大的链路来完成整个攻击面覆盖。 #### 安全建议 鉴于该类型的漏洞可能导致严重的安全隐患,在生产环境中应严格限制对外部可控数据使用 FastJSON 进行反序列化操作,并及时升级至官方发布的最新稳定版以获得必要的修复补丁和支持。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值