【漏洞复现】JumpServer伪随机密码重置漏洞[CVE-2023-42820]

已于 2023-12-27 13:28:56 修改
阅读量1.7k 收藏 19
点赞数 27
分类专栏: 漏洞复现 Jumpserver测试 渗透测试 文章标签: web安全
于 2023-12-27 13:25:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75756681/article/details/135239530
版权
本文详细介绍了JumpServer的CVE-2023-42820漏洞,该漏洞允许任意用户密码重置。漏洞源于django-simple-captcha库的伪随机数生成问题。影响范围包括v2.24到v3.6.4版本。复现步骤包括搭建靶场环境、获取验证码、利用POC推算验证码并重置密码。
摘要由CSDN通过智能技术生成

引言

         Jumperver是飞致云公司(https://www.jumpserver.org)旗下开源的堡垒机,是国内最受欢迎的开源堡垒机之一。

        2023年9月爆出CVE-2023-42820造成任意用户密码重置漏洞。大概就是Jumpserver的一个第三方库django-simple-captcha中使用random函数的生成伪随机数,random函数通过一个初始化的随机种子来进行生成随机数,但是使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺便也不会变,导致验证码随机字符串code可以被推测出来。

影响范围

jumpserver  版本v2.24 - v3.6.4

靶场搭建

 各位可以自行搭建vulnhub的靶场https://github.com/vulhub/vulhub/tree/master/jumpserver/CVE-2023-42820,具体的搭建可以网上搜一下教程

漏洞环境

启动环境前,修改config.envDOMAINS的值为你的IP和端口,如DOMAINS=your-ip:8080

然后执行如下命令启动一个Jumpserver 3.6.3 的服务器:

docker-compose up -d

 启动服务需要等待一段时间,之后访问http://your-ip:8080即可查看到Jumpserver的登录页面。我们使用admin作为账号及密码即可登录,第一次登录管理员账号需要修改密码。

漏洞复现

1、打开JumpServer登录页面,点击【忘记密码】

最低0.47元/天 解锁文章
小白在学习·
关注
专栏目录
jumpserver任意密码重置漏洞-CVE-2023-42820
hackzkaq的博客
11-13 847
jumpserver 环境搭建 这里用的是vulhub靶场 进入 jumpserver 的目录 修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址 运行环境,第一次运行的话会拉取文件,要耐心等待。
GitLab 密码重置漏洞(CVE-2023-7028)
kanajam的博客
07-26 428
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体中只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。
JumpServer伪随机密码重置漏洞(CVE-2023-42820)以及自动化exp
qq_36585338的博客
11-02 2787
Jumperver是国内开源的堡垒机,在2023年9月份暴露出CVE-2023-42820伪随机数种子泄漏造成任意用户密码重置漏洞,简单来说就是用户点击忘记密码时系统会生成一个随机字符串作为code并发送到用户邮箱,但由于Jumpserver的一个第三方库django-simple-captcha中random函数进行伪随机生成的code可以被预测,导致这个随机字符串code可以根据泄露的种子被推算出来,造成任意用户密码重置漏洞
BlackJumpJumpServer堡垒机未授权综合漏洞利用工具
最新发布
gitblog_00138的博客
08-26 358
BlackJumpJumpServer堡垒机未授权综合漏洞利用工具 blackjumpJumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021项目地址:https://gitcode.com/gh_mirrors/bla/blackjump 项目介绍 BlackJump 是一个专为安全研究人...
CVE-2023-42820JumpServer密码重置漏洞
2301_80115097的博客
11-11 209
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管 理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机 通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方 案。漏洞编号:CVE-2023-42820漏洞的核心是随机数种子泄露导致的,未授权的攻击者可以利用该漏洞推算出没有开启多因子验证(MFA)的账号的“重置密码Token”,进而修改该账号的密码
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Jumpserver随机数种子泄露导致账户劫持漏洞CVE-2023-42820
weixin_43965706的博客
11-22 289
首先需要知道的相关语言的random模块的随机数都不是真正的随机数,而是通过算法来进行的伪随机,一般都是通过一个初始化的随机种子来进行生成随机数,而如果使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺序也不变。而这个库把key直接返回给用户作为验证码的索引了,也就是说访问一次验证码图片后,当前进程的全局seed就会被设置为key,用户也可以拿到这个key,就可以利用这个key预测之后生成的随机数。这里用python演示,可以看到只要初始化了seed的值,那么后续生成的随机数都是固定的,
探索CVE-2023-42820:一款强大的安全研究与防护工具
gitblog_00039的博客
04-21 388
探索CVE-2023-42820:一款强大的安全研究与防护工具 项目地址:https://gitcode.com/C1ph3rX13/CVE-2023-42820 在网络安全领域,及时发现和应对漏洞至关重要。CVE-2023-42820 是一个开源项目,旨在帮助开发者、安全研究员以及IT管理员识别并修复特定的安全漏洞。本文将深入探讨该项目的技术细节、应用场景及特点。 项目简介 CVE-2023-4...
JumpServer2023漏洞复现合集
fly夏天的博客
11-15 3111
CVE-2023-43651/CVE-2023-42819/CVE-2023-42442/CVE-2023-42820 jumpserver 2023年的新一批漏洞复现
JumpServer RCE漏洞复现
fly夏天的博客
12-30 6987
2021年1月的jumpserver RCE漏洞复现
jumpserver 远程执行漏洞分析和复现
渗透测试研究中心
04-06 1554
0 简介JumpServer是一款开源的堡垒机,是符合4A规范的运维安全审计系统,通俗来说就是跳板机。2021年1月15日,JumpServer发布安全更新,修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制,攻击者可构造恶意请求获取敏感信息,或者执行相关操作控制其中所有机器,执行任意命令。影响版本:JumpServer < v2.6.2JumpServer <...
JumpServer 未授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4172
JumpServer 未授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
jumperserver详解
weixin_30723433的博客
04-30 903
http://www.51niux.com/?id=235 转载于:https://www.cnblogs.com/kevincaptain/p/10797131.html
漏洞分析 | JumpServer未授权访问漏洞CVE-2023-42442)
WangsuSecurity的博客
01-25 937
由于JumpServer某接口未做授权限制,允许任何未经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
实战-JumpServer未授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 1480
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer未授权访问漏洞JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
CVE-2023-20198漏洞复现
08-01
CVE-2023-20198是一个安全漏洞的编号,通常涉及软件存在的某种安全风险。复现漏洞是指通过编写特定的测试代码或脚本,重现该漏洞的行为以验证其存在。这个过程需要对漏洞的技术细节有深入理解,包括漏洞利用原理、攻击向量以及受影响系统的环境。 一般来说,复现步骤可能包括: 1. **了解漏洞描述**:查看官方的安全公告或漏洞报告,获取漏洞的详细信息,如它是如何触发的、影响哪部分代码等。 2. **查找漏洞利用示例**:可能在网上能找到已公开的PoC(Proof of Concept)代码,这是一小段可以触发漏洞的程序。 3. **设置实验环境**:如果涉及到特定版本的软件或配置,需要搭建一个相似的环境以便于复制。 4. **执行代码并观察结果**:运行PoC或自行编写的代码,看是否能触发预期的系统异常或敏感数据泄露等现象。 5. **安全审计日志**:检查相关的系统日志,确认是否有与漏洞描述一致的活动。 由于这是一个具体的漏洞,实际操作应由具备相应技能的专业人员来进行,并遵守所有法律和道德准则。复现漏洞通常是用于研究和修复,而不是用于恶意目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值