ntopng权限绕过漏洞(CVE-2021-28073)

最新推荐文章于 2024-05-07 10:36:53 发布
最新推荐文章于 2024-05-07 10:36:53 发布
阅读量597 收藏 2
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118858259
版权

漏洞简介

ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。
参考链接:http://noahblog.360.cn/ntopng-multiple-vulnerabilities/

漏洞复现

环境内自带Poc.py,也可以自行下载
首先,计算出ntopng lua目录的长度,使用命令:

python3 poc.py --url http://your-ip:3000/ baselength

在这里插入图片描述
可以看到长度为36
然后找到我们想要越权访问的页面或接口,比如/lua/find_prefs.lua,正常访问时会302跳转到登录页面,无权限
使用POC能够生成越权访问URL:

python3 poc.py --url http://your-ip:3000/ generate -l 36 -p find_prefs.lua

在这里插入图片描述
访问这个url就能够看到信息在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-28073 Ntopng权限绕过漏洞复现
m0_56642842的博客
08-09 464
0x00 简介 ntopng是原始ntop的下一代版本,它是一种监视网络使用情况的网络流量探测器。ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。 0x01 漏洞概述 Ntopng对外提供web页面,其4.2及其以前版本web接口的权限认证绕过,导致攻击者可以在未授权的情况下请求符合漏洞利用条件的接口,并最终利用服务器端请求伪造和高危服务实现远程代码执行。n
ntopng权限绕过CVE-2021-28073漏洞复现
锋刃科技的博客
03-28 1099
简介 ntopng是一款基于Web的流量分析与集流工具。 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 执行如下命令启动ntopng docker-compose up -d 访问http://your-ip:3000将被跳转到登录页面,admin/admin进行登录 漏洞复现 Poc import sys import reques...
Ntopng权限绕过(CVE-2021-28073)
m0_65150886的博客
01-22 1074
由于path数组长度有限,即使用户传入超过255个字符的路径,也只会写入前254个字符,我们可以通过填充./来构造一个长度超过255但是合法的路径,并利用长度限制来截断后面的.css.lua.即可绕过Ntopng的认证以访问部分Lua文件。Ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。8.访问生成的url,既可以未授权访问相关接口信息。
Ntopng密码重置方法
04-29
Ntopng忘记密码,使用这个方法可以破解密码。本人亲测好用。
Nacos 认证绕过漏洞CVE-2021-29441)复现
最新发布
weixin_43210943的博客
05-07 776
记一次内网Nacos漏洞复现
CVE-2021-28073 Ntopng权限绕过漏洞
m0_58596609的博客
01-18 1350
CVE-2021-28073 Ntopng权限绕过漏洞
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
ntopng:基于Web的流量和安全网络流量监控
02-02
ntopng 介绍 ntopng:registered:是在GPLv3下发布的基于Web的网络流量监视应用程序。 它是1998年编写的原始ntop的新形式,现在在性能,可用性和功能方面进行了改进。 虽然您可以在ntop网站( )上阅读有关ntopng的更多信息,但建议您开始阅读文件,以学习如何编译和使用ntopng。 如果您希望使用源代码包而不是源代码,请访问 我们为以下平台构建二进制软件包: Ubuntu Linux服务器x64 CentOS / RedHat Linux x64 Windows x64 RaspberryPI / BeagleBoard ARM(基于Ubuntu Linux) 请享用。 文献资料 如果您想了解有关ntopng的更多信息,请访问和。 细节 有关ntopng的更多信息,请访问 ntopng是在美国和欧盟的注册商标。
网络流量实时监控工具-ntopng
03-09
ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。[1] ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。
ntop操作手册
02-02
ntop 官方中文用户手册,ntop详细操作说明。
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
ntopng 权限绕过(CVE-2021-28073) 漏洞复现
weixin_68999845的博客
07-31 489
如果返回状态码为302,且Location头部包含’/lua/login.lua’,则表明该URL是ntopng,返回True;请求体部分,为GET请求,/lua/后紧跟的出现大量的”.%2F“,然后跟随要访问的路径lua/xxx/lua.css,参数cookie后的tzoffset字段固定不可更改。2.浏览我们想要未经授权访问的页面或界面,如/lua/find_prefs.lua,会被重定向到登录页面。4.虽然显示404,没有该页面,但是左侧的功能点以及可以随机点击,此时越过了权限,任意的访问该网站。
RouterOS+NTOPNG两件套
qq_33517546的博客
07-02 875
RouterOS+NTOPNG两件套 进阶 首先我选用的是RouterOS-5.20破解版的镜像文件,装有NTOPNG的为ubuntu14.04。然后我准备在虚拟机里搭建,虚拟机选择其他64位就可以了(PS:其他的例如linux64位都不行,但是说是说linux内核),ubuntu就不再赘述,然后我们想要搭建的整体环境就是RouterOS作为一个出口路由,去进行所有数据包的获取并转发到装有NTOP
vulhub漏洞复现45_ntopng
weixin_44193247的博客
02-10 210
vulhub漏洞复现练习篇
Linux运维工程师必备的80个监控工具全集(上)
weixin_33922672的博客
10-25 709
随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。在本文中,我们主要包括以下方面:命令行工具网络相关内容系统相关的监控工具日志监控工具基础设施监控工具监控和调试性能问题是一个艰巨的任务,但用对了正确的工具有时也是很容易的。下面是一些你可能听说过的工具,也有可能没有听说过——何不赶快开始试试?八大系统监控工具1top这是一个被预...
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值