“PfSense pfBlockerNG 未授权RCE漏洞复现编程学习“

最新推荐文章于 2025-06-09 17:07:23 发布
最新推荐文章于 2025-06-09 17:07:23 发布
阅读量283 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 学习 android 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/loop_code966/article/details/133092567

在本文中,我们将详细介绍PfSense pfBlockerNG未授权RCE(远程代码执行)漏洞的复现过程,并提供相应的源代码。请注意,本文仅用于学术和安全目的,任何未经授权的攻击行为都是违法的。请确保您在合法授权范围内进行任何测试和研究。

  1. 漏洞背景

pfBlockerNG是一款在PfSense防火墙上运行的功能强大的广告拦截和IP过滤工具。该软件包提供了一个用户友好的Web界面,使用户可以轻松地配置和管理广告过滤、IP黑名单和白名单等功能。然而,早期版本的pfBlockerNG存在一个未授权的远程代码执行(RCE)漏洞,允许攻击者在未经授权的情况下执行任意代码。

  1. 漏洞复现

以下是复现该漏洞的步骤和相应的源代码:

步骤1: 构建恶意Payload

首先,我们需要构建一个恶意Payload,用于利用该漏洞。以下是一个示例Payload的代码:

import requests

url = 'http://target-pfsense-ip/pfblockerng/pfblockerng.php'
command = 'id'
了解本专栏 订阅专栏 解锁全文
pfSense防火墙从XSS到RCE(CVE-2023-42325 CVE-2023-42327).txt
04-22
pfSense防火墙从XSS到RCE(CVE-2023-42325 CVE-2023-42327).txt
精选资源
pfSense2.4.4系统安装和网络配置
12-31
pfSense2.4.4系统安装和网络配置 pfSense2.4.4系统安装和网络配置是一篇详细的安装和配置指南,旨在帮助用户安装和配置pfSense2.4.4系统。下面是从文章中提取的知识点: 1. 安装pfSense2.4.4系统需要准备的工作...
PfSense命令注入漏洞分析
weixin_34375233的博客
03-08 1264
mssp299 · 2015/09/09 14:00翻译:mssp299原文地址:www.proteansec.com/linux/pfsen…0x00 导言在本文中,我们将向大家介绍在PfSense的2.1.3以及更低版本中的CVE-2014-4688漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。0x01 Diag_dns.php脚本中的命令注入漏洞下面展示的是脚本diag_dns...
Pfsense漏洞复现(CVE-2021-41282)
qq_69775412的博客
06-15 3446
pfSense® Plus 软件是世界上最值得信赖的防火墙。 该软件赢得了全球用户的尊重和喜爱——安装次数超过 300 万次。 开源技术使之成为可能。 由 Netgate 制成坚固、可靠、可靠的产品产品官网:https://www.pfsense.org/ pfSense 允许经过身份验证的用户获取有关防火墙中设置的路由的信息。 信息是通过执行 netstat实用程序,然后通过 sed调用执行。 虽然命令注入的常见预防模式(即使用 escapeshellarg参数的函数)正在使用中,但是仍然可以注入 sed
pfSense安装和配置pfBlockerNg
weixin_34075551的博客
07-12 1184
pfBlockerNG是一个可以安装在pfSense中的软件包,可以将防火墙的功能扩展到L2 / L3 / L4防火墙之上。由于***者和网络犯罪分子的能力不断提高,管理员必须不断提高防火墙的防御能力。pfBlockerNGpfSense提供了允许/拒绝决策的能力,例如IP地址的地理位置、域名或特定网站的Alexa评级等。限制域名的功能非常有用,它允许管理员阻止尝试连接到已...
速修复!开源防火墙软件pfSense 中存在多个漏洞
smellycat000的专栏
12-18 706
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的 Netgate pfSense 防火墙解决方案 pfSense 中存在多个漏洞,可被攻击者用于在可疑设备上执行任意命令。这些问题和两个反射型XSS漏洞有关,其中一个是命令注入漏洞。安全研究员 Zeino-Mahmalat 表示,“局域网中的安全性通常更加薄弱,因为网络管理员信任自己的防火墙能够保护他们免遭远程攻击。潜在攻击者可利用已发现漏...
pfSense上使用pfBlockerNG(DNSBL)拦截广告
weixin_34375054的博客
05-23 1125
本教程使用pfBlockerNG的DNSBL部分拦截广告,更重要的是,它能阻止恶意广告。它基本上创建了一个类似于pi-Hole的功能,但是不需要单独的硬件。我们只需要使用pfSense的插件pfBlockerNG的部分功能就可以!pfBlockerNG是由@ BBcan177维护的pfSense插件。值得一提的是,BBCan177有一个Patreon活动,你可以轻松捐出...
CVE-2023-27253-pfsense命令注入漏洞复现(含exp)
zwy15288408160的博客
09-29 3937
NetGate Pfsense
未授权rce漏洞
qq_64470109的博客
03-28 358
fofa语法:app="MajordomoSL"
pfSense上使用pfBlockerNG(DNSBL)来阻止广告
weixin_34163553的博客
10-16 1675
本教程使用pfBlockerNG的DNSBL部分来删除广告,特别是那些恶意广告。它本质上创建了一个类似于pi-Hole项目的功能,但是它不需要单独的硬件,我们只需在pfSense上添加+pfBlockerNG插件就可以。注意,本教程适用于pfBlockerNG的最新开发版本。pfBlockerNG-devel插件在可用插件的列表之中,虽然开发版本,但在生产中使用没有任何问题。...
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍 这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是问题,因为这个密码是为web和ssh服务共享的(ssh在这个时候不能访问WAN被使用)。 此身份验证方法绕过适用于针对 Web 的身份验证尝试的安全规则,并被视为local_backed身份验证尝试。 任何被放到 web root 的 PHP shell 都将使用完整的 root 权限运行。 还值得注意的是,Web 服务器似乎是单线程的,因此启动长时间运行的 exec(例如循环或无计数的 ping)将有效地对 Web 服务器进行 DoS,并停止基于 Web 的身份验证和管理。 这是在 2015 年比赛中发现的,用于在团队防火墙上投放活动后门。
ftprivacy:Pi Hole,AdGuard Home,pfBlockerNG,uBlock Origin等广告阻止列表的集合...-https:www.ftprivacy.cloud
02-23
即将以主要方式重新启动此项目。 大事即将来临。 检查该网站,或在或上关注有关新奇事物的更新。 不用担心,我仍然按照的旧站点维护标准域阻止列表
pfSense
03-06
pfSense 概述 pfSense项目是一个免费的网络防火墙发行版,该发行版基于具有自定义内核的FreeBSD操作系统,并包含用于附加功能的第三方免费软件包。 pfSense软件在打包系统的帮助下能够提供相同的功能或更多常见的商用防火墙,而没有任何人为的限制。 它已经成功取代了您在世界各地众多安装中可以想象的每一个大型商业防火墙,包括Check Point,Cisco PIX,Cisco ASA,Juniper,Sonicwall,Netgear,Watchguard,Astaro等。 pfSense软件包括用于配置所有包含的组件的Web界面。 不需要任何UNIX知识,不需要使用命令行进行任何操作,也不需要手动编辑任何规则集。 熟悉商业防火墙的用户可以快速进入Web界面,尽管对于不熟悉商业级防火墙的用户可能会有一个学习曲线。 pfSense于2004年作为项目(于2015年2月15日
pfSense:pfSense教程
05-16
pfSense教程 1- 2- 3-
CVE-2022-31814pfsense远程命令执行漏洞复现与exp利用
zwy15288408160的博客
05-11 2781
pfBlockerNG
超过 1450 个 pfSense 服务器因错误链而遭受 RCE 攻击
网络研究观
12-13 4517
pfSense 实例容易受到命令注入和跨站点脚本漏洞的攻击,这些漏洞如果链接起来,可能使攻击者能够在设备上执行远程代码。
pfSense软件对新近三个CVE漏洞影响的评估
weixin_33695082的博客
05-10 286
2018年5月8日作者:Jim ThompsonNetgate已经对今天公布的漏洞进行了评估:CVE-2018-8897,CVE-2018-6920和CVE-2018-6921。我们确定大多数pfSense®软件用户没有必须担心。与Meltdown和Spectre一样,绝大多数pfSense使用场景不受影响,除非使用了不受信任的本地用户或多用户环境。我们将很快在2.4.4-D...
nginx状态监控接口未授权访问漏洞(低危)未授权访问 类漏洞
最新发布
舒婷(Zoe)
06-09 492
服务器上,默认的状态信息页面可能未受到访问控制的保护,允许任何人查看服务器的实时状态信息。未授权的访问可能会导致服务器负载信息、流量模式等被攻击者获取,增加了攻击的风险。1. **限制访问权限**:在Nginx配置中限制状态信息页面的访问,仅允许特定IP地址或经过身份验证的用户访问。:频繁访问状态信息页面可能会导致服务器性能下降,尤其是在高流量情况下。:攻击者可以获取服务器的实时负载信息,从而选择最佳的攻击时机进行。:攻击者能够通过分析流量模式和连接状态,制定更为精准的攻击策略。重新加载ng 使配置生效。
pfSense book之防火墙(一)
weixin_33701617的博客
11-06 1435
防火墙防火墙基础入口过滤出口过滤简介防火墙规则别名防火墙规则配置实例规则方法配置防火墙规则浮动规则使用其他公网IP地址的方法虚拟IP地址基于时间的规则查看防火墙日志如何封锁访问一个网站?故障排除防火墙规则pfSense执行的主要功能之一是过滤流量。本章包括防火墙基本原理,最佳实践以及配置防火墙规则所需的必要信息。防火墙基础知识本节主要介绍防火墙概念,为理解、使用pfSense...
pfsense漏洞
03-27
### 关于 pfSense 的安全漏洞及其修复方案 pfSense 是一款广泛使用的开源防火墙/路由器软件,基于 FreeBSD 构建。尽管其设计注重安全性,但在实际应用中仍可能受到某些已知漏洞的影响。以下是关于 pfSense 常见的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值