jumpserver任意密码重置漏洞-CVE-2023-42820

原创 已于 2023-11-13 15:26:31 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #web安全

于 2023-11-13 15:19:29 首次发布
本文通过vulhub靶场搭建jumpserver环境,演示了利用CVE-2023-42820漏洞进行任意密码重置的过程。首先使用自带的poc理解漏洞原理,然后尝试计算验证码但未成功,最终采用自动化exp顺利重置了admin密码并成功登录。

目录

jumpserver

环境搭建

这里用的是vulhub靶场

进入 jumpserver 的目录

修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址

运行环境,第一次运行的话会拉取文件,要耐心等待。

命令:

查看docker容器

命令:

用浏览器访问 192.168.55.166:8080 (kali的ip地址)

首先我们用它自带的poc(可以帮助我们理解漏洞原理)

点击”忘记密码”

输入用户名 admin 和验证码

复制 seed 值后进行下一步,输入邮箱(默认都是admin@mycomany),复制url上面的 token 值

上poc算它的验证码(我的理解是根据种子值 seed 和 token 可以算出来它的验证码)

命令:

我这里报错了,经过一系列的修改都没运行成功。我在其他地方找到了一个自动化的exp。

上自动化exp(在附件分享给你们)

修改配置文件里面的ip地址

全自动就是好,都不用自己去算验证码,直接把密码改好了,我们拿过去登录试一下

登录成功,这次漏洞复现到此结束,感谢观看。

jumpserver

  1. jumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。

环境搭建

这里用的是vulhub靶场
进入 jumpserver 的目录

图片

修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址

图片

运行环境,第一次运行的话会拉取文件,要耐心等待。
命令:
 

     
 
  1.  
    sudo compose up -d
     
    2.  

 

 

图片
 

查看docker容器
 

命令:
 

 

     
 
  1.  
    sudo docker-compose -ps
     
    2.  

 

 

图片
 

用浏览器访问 192.168.55.166:8080 (kali的ip地址)
 

 

图片
 

首先我们用它自带的poc(可以帮助我们理解漏洞原理)
 

点击”忘记密码”
 

 

图片
 

输入用户名 admin 和验证码
 

右键 => 在新建标签页打开图像 (获得图片种子值 seed )
 

 

图片
 

 

图片

                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

          精选资源
				
					
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

				
			

			

				

					01-19
				

			

		

		

			
				
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包  CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务  2、 强烈建议受影响...

			
		

	



                

            
              



	

		

			

				
					
JumpServer伪随机密码重置漏洞(CVE-2023-42820)以及自动化exp

				
			

			

				

					qq_36585338的博客
				

				

					11-02
					
					3817
					
				

			

		

		

			
				
Jumperver是国内开源的堡垒机,在2023年9月份暴露出CVE-2023-42820伪随机数种子泄漏造成任意用户密码重置漏洞,简单来说就是用户点击忘记密码时系统会生成一个随机字符串作为code并发送到用户邮箱,但由于Jumpserver的一个第三方库django-simple-captcha中random函数进行伪随机生成的code可以被预测,导致这个随机字符串code可以根据泄露的种子被推算出来,造成任意用户密码重置漏洞

			
		

	



              


  
  
              

                


	

		

			

				
					
漏洞复现】jumpserver任意密码重置

				
			

			

				

					zkaqlaoniao的博客
				

				

					11-10
					
					1143
					
				

			

		

		

			
				
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。

			
		

	





	

		

			

				
					
Jumpserver域名配置指南:从IP访问升级为域名访问

					
最新发布

				
			

			

				

					gitblog_00572的博客
				

				

					09-11
					
					350
					
				

			

		

		

			
				
在企业级堡垒机Jumpserver的日常运维中,将访问方式从IP地址升级为专业域名是提升系统规范性和安全性的重要步骤。本文将从技术原理到实践操作,详细介绍如何为Jumpserver配置域名访问。

## 核心原理
域名访问的本质是通过DNS解析将易记的域名转换为服务器IP地址。要实现这个转换,需要完成三个关键环节:
1. 域名注册与解析配置
2. Jumpserver服务端配置
3. SSL证书自...

			
		

	



		

			
		



	

		

			

				
					
CVE-2023-42820JumpServer密码重置漏洞

				
			

			

				

					2301_80115097的博客
				

				

					11-10
					
					1443
					
				

			

		

		

			
				
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管 理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机 通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方 案。漏洞编号:CVE-2023-42820漏洞的核心是随机数种子泄露导致的,未授权的攻击者可以利用该漏洞推算出没有开启多因子验证(MFA)的账号的“重置密码Token”,进而修改该账号的密码。

			
		

	





	

		

			

				
					
记录一次漏洞复现--JumpServer堡垒机漏洞CVE-2023-42820

				
			

			

				

					banliyaoguai的博客
				

				

					11-04
					
					1854
					
				

			

		

		

			
				
Jumpserver是全球首款完全开源的堡垒机,它主要用于对运维人员的操作行为进行管控、审计,并有效管理服务器、网络设备等资产。

			
		

	





	

		

			

				
					
Jumpserver随机数种子泄露导致账户劫持漏洞CVE-2023-42820

				
			

			

				

					weixin_43965706的博客
				

				

					11-22
					
					1362
					
				

			

		

		

			
				
首先需要知道的相关语言的random模块的随机数都不是真正的随机数,而是通过算法来进行的伪随机,一般都是通过一个初始化的随机种子来进行生成随机数,而如果使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺序也不变。而这个库把key直接返回给用户作为验证码的索引了,也就是说访问一次验证码图片后,当前进程的全局seed就会被设置为key,用户也可以拿到这个key,就可以利用这个key预测之后生成的随机数。这里用python演示,可以看到只要初始化了seed的值,那么后续生成的随机数都是固定的,

			
		

	





	

		

			

				
					
漏洞复现】JumpServer伪随机密码重置漏洞[CVE-2023-42820]

				
			

			

				

					2201_75756681的博客
				

				

					12-27
					
					2739
					
				

			

		

		

			
				
大概就是Jumpserver的一个第三方库django-simple-captcha中使用random函数的生成伪随机数,random函数通过一个初始化的随机种子来进行生成随机数,但是使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺便也不会变,导致验证码随机字符串code可以被推测出来。python poc.py -t http://ip:port --email admin@mycomany.com(账户邮箱) --seed [第一张验证码图片的值] --token [后面token的值]

			
		

	





	

		

			

				
					
漏洞复现-CVE-2023-42442:JumpServer未授权访问漏洞

				
			

			

				

					玄道的网安博客
				

				

					08-12
					
					860
					
				

			

		

		

			
				
JumpServer在此次修复中移除了对该类的引用,很可能是为了修复前述的未授权访问问题。API端点的权限控制存在逻辑错误,允许攻击者匿名访问。未经身份验证的远程攻击者可以利用此漏洞下载SSH日志,并可能借此远程窃取敏感信息。值得注意的是,存储在S3、OSS或其他云存储中的SSH会话不受此漏洞影响。:攻击者可利用此漏洞访问会话信息,可能导致JumpServer中的敏感会话数据被窃取,例如用户数据、会话密钥等。尽快升级JumpServer安全版本,即版本3.5.5或3.6.4及以上。,官方从代码中移除了。

			
		

	





	

		

			

				
					
CVE-2023-42820

				
			

			

				

					Dikesi的博客
				

				

					02-09
					
					1104
					
				

			

		

		

			
				
JumpServer 伪随机数漏洞

			
		

	





	

		

			

				
					
jumpserver 远程命令执行RCE漏洞复现和利用

				
			

			

				

					god_Zeo的安全博客
				

				

					11-16
					
					4417
					
				

			

		

		

			
				
0x01 简介

JumpServer远程执行漏洞 RCE EXP
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统,拿下后基本上都是可以控制大量的服务器。
项目地址:https://github.com/jumpserver/jumpserver

0x02 漏洞原理
远程命令执行漏洞:由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,再通过敏感信息获取一个20s的token,最后利用这个token去执行相关A

			
		

	





	

		

			

				
					
Jumpserver安全一窥:Sep系列漏洞深度解析

				
			

			

				

					离别歌
				

				

					10-07
					
					3814
					
				

			

		

		

			
				
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞JumpServer 重置密码验证码可被计算推演的漏洞CVE编号为CVE-2023-42820JumpServer 重置密码验证码可被暴力破解的漏洞CVE编号为CVE-2023-43650JumpServer 认证用户跨目录任意文件读取漏洞,CV...

			
		

	





	

		

			

				
					
漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC

				
			

			

				

					qq_43355651的博客
				

				

					04-02
					
					9204
					
				

			

		

		

			
				
漏洞复现

			
		

	





	

		

			

				
					
漏洞复现 | JumpServer未授权访问漏洞

				
			

			

				

					hackzkaq的博客
				

				

					09-26
					
					787
					
				

			

		

		

			
				
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。该漏洞存在于JumpServer中,是一个未授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误,可以被攻击者匿名访问。未经身份验证的远程攻击者可利用该漏洞下载ssh日志,并可借此远程窃取敏感信息。

			
		

	





	

		

			

				
					
JumpServer存在未授权访问漏洞CVE-2023-42442) 附POC

				
			

			

				

					nnn2188185的博客
				

				

					09-22
					
					1209
					
				

			

		

		

			
				
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在未授权访问漏洞(CVE-2023-42442):未经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。

			
		

	





	

		

			

				
					
JumpServer2023漏洞复现合集

				
			

			

				

					fly夏天的博客
				

				

					11-15
					
					5693
					
				

			

		

		

			
				
CVE-2023-43651/CVE-2023-42819/CVE-2023-42442/CVE-2023-42820 jumpserver 2023年的新一批漏洞复现

			
		

	





	

		

			

				
					
漏洞复现| jumpserver远程代码执行

				
			

			

				

					qq_42570883的博客
				

				

					01-22
					
					1231
					
				

			

		

		

			
				
简介
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
由于JumpServer程序中连接websocket的接口未做授权限制,导致攻击者可构造恶意

			
		

	





	

		

			

				
					
GoCD plugin 任意文件读取漏洞--CVE-2021-43287

				
			

			

				

					06-23
				

			

		

		

			
				
### GoCD plugin CVE-2021-43287 任意文件读取漏洞分析与修复方案  #### 漏洞概述 GoCD 是一款由 ThoughtWorks 开发的持续集成和发布管理系统。该工具基于 CruiseControl 进行开发,支持快速构建项目的持续部署 ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			
			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值