漏洞实验:CVE-2017-16720 Advantech WebAccess远程命令执行

最新推荐文章于 2022-06-30 16:28:00 发布
最新推荐文章于 2022-06-30 16:28:00 发布
阅读量536 收藏 1
点赞数 1
文章标签: linux python java 安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486396
版权

漏洞编号

CVE-2017-16720

漏洞说明

研华WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术用户界面,实现跨平台、跨浏览器的数据访问体验。使用WebAccess后,用户可以建立一个信息管理平台,同步提高垂直市场管理发展的效率。

研华WebAccess提供了一个基于HTML5的智能仪表板作为下一代WebAccess的人机界面。其中,小部件功能可以让系统集成商通过分析图表和图形用仪表板编辑器来创建自定义信息页面。在创建仪表板界面之后,最终用户可以通过仪表板查看器来查看数据与以及可以在电脑,Mac,平板电脑和智能手机通过任何浏览器无缝观看体验。

此漏洞允许攻击者使用RPC协议通过TCP端口4592执行远程命令。
通过利用恶意分布式计算环境/远程过程调用(DCERPC),webvrpcs.exe服务将命令行指令传递给主机, webvrpcs.exe服务以管理员访问权限运行。版本小于8.3、8.3.1、8.3.2仍然存在特定的安全漏洞。

漏洞复现

通过官方渠道,下载存在该漏洞的版本程序http://advcloudfiles.advantech.com/web/Download/webaccess/8.2/AdvantechWebAccessUSANode8.2_20170817.exe安装环境:Windows Server 2008 R2 x64


安装一律默认NEXT即可,TCP端口也无需自定义,默认程序端口4592

安装完成,系统重启,可查看本机开放端口情况

可以看到漏洞所利用的端口4592已经正常开放
现在,我们使用附件中的EXP脚本,对搭载Advantech WebAccess 8.2-2017.08.18程序的服务器进行攻击

漏洞攻击成功的话,利用EXP脚本发送系统命令执行指令到服务器上,服务器会执行对应指令,弹出计算器。

可以看到服务器弹出了计算器,证明漏洞利用成功!

流量分析

通过对EXP脚本执行过程中,使用Wireshark抓取对应数据流量,来看服务器通信过程

附件

CVE-2017-16720.zip

KEY0NE
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新系统漏洞--Advantech WebAccess/SCADA跨站脚本漏洞
weixin_48555088的博客
10-29 450
最新系统漏洞2021年10月25日 受影响系统: Advantech WebAccess/SCADA <= 9.0 描述: Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 WebAccess/SCADA 9.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向用户发送恶意JavaScript代码,劫持用户cookie/会话令牌、将用户重定向到一个恶
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞
09-08
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞,这些漏洞可以用来做漏洞测试,BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 BroadWin SCADA WebAccess在实现上存在远程代码执行漏洞,成功利用后可允许攻击者在受影响服务器中执行任意代码。
研华Advantech WebAccess爆出10个0Day漏洞 都属于远程代码执行漏洞
weixin_34123613的博客
09-01 552
在CVSS评分都为7.5,据公开信息显示,厂商和美国ICS-CERT都已经收到并确认这些信息。 ZDI-17-567: (0Day) Advantech WebAccess nvA1Media Connect MediaUsername Stack-based Buffer Overflow 远程代码执行漏洞 http://www.zerodayini...
记不住的命令
weixin_44508748的博客
07-19 2412
Windows 1.运行窗口命令 #服务 services.msc #网络配置 ncpa.cpl #RDP登录 mstsc #注册表 gpedit #计算器 calc #系统配置 msconfig #日志 eventvwr.msc #控制面板 control #域 dcpromo #记事本 notepad #画图板 mspaint #本地用户和组 lusrmgr.msc #磁盘清理工具 cleanmgr #计算机管理 compmgmt.msc #共享文件夹管理 fsmgmt.msc #组策略 gped
新能源汽车智能制造工控安全解决方案
focus on security
11-22 1万+
新能源汽车智能制造业,工控网络安全需要知道的事情,及工控网络安全解决方案简介。为智能汽车制造企业生产网网络安全保驾护航。
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5156
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2017-0100:CVE-2017-0100,MS17-012,Eop
03-25
在本例中,EOP可能指的是攻击者利用CVE-2017-0100漏洞进行的远程代码执行(Remote Code Execution,RCE)操作。C++标签表明这个漏洞可能涉及到C++编写的软件或者与C++相关的编程错误,因为许多Windows系统组件和应用...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
最新发布
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
研华/Broadwin的WebAccess RPC漏洞
ICS-CERT
01-11 2089
文章地址:http://www.ics-cert.com.cn/?p=136 概述 本公告是ICSA-11-094-02A公告的更新版,ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布,公布了Adavantech/Broadwin的WebAccess RPC漏洞--------- 更新第一部分开始 -------- 独立的安全研究者
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
热门推荐
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   &lt;?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
工控安全:攻防演示案例分享
KEY0NE的个人博客
11-09 2005
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
利用Vulnhub复现漏洞 - Jackson-databind 反序列化漏洞CVE-2017-7525)
JiangBuLiu的博客
07-10 8267
Jackson-databind 反序列化漏洞CVE-2017-7525)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置CVE-2017-7525CVE-2017-17485 Vulnhub官方复现教程 https://vulhub.org/#/environments/jackson/CVE-2017-7525/ 漏洞原理 Jackson-da...
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9653
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
CVE-2017-1882漏洞复现(通杀office)
一个安全研究员
01-30 1347
如题
[漏洞复现]CVE-2017-17010
Vicl1fe的博客
12-19 1453
环境 攻击机:kali2019.04 靶机:windows 7 攻击机IP:192.168.34.80 靶机IP:192.168.34.81 漏洞复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值