小迪安全 第58天 服务攻防-应用协议&设备 Kibana&Zabbix&远控向日葵&VNC&TV

最新推荐文章于 2024-02-18 14:41:34 发布
最新推荐文章于 2024-02-18 14:41:34 发布
阅读量507 收藏 10
点赞数 7
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morrowindzzw/article/details/135038352
版权

一.远程控制-向日葵&Vnc&Teamviewe

1.向日葵

漏洞利用可以借助工具:

Fheidt12/XRK-RCE: 向日葵远程命令执行漏洞 (github.com)

xrkRce.exe -h 192.168.46.157 

向日葵会随机一个端口号,所以会对每个端口进行探针,速度会有些慢

2.VNC

windows和VNC密码都可以暴力破解得出

None代表空密码

VNC默认端口5900

支持hydra破解

3.Teamviewer  CVE-2020-13699

迪总说这个需要对方装了这个对应版本软件,并且配合钓鱼让对方管理员访问才能触发

二.设备平台-Zabbix-CVE-2022-23131

Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

默认端口:10051

进入登录界面,点击链接进行单点登录

抓取数据包,获取cookie

进行base64解码

拼接字符串

{"saml_data":{"username_attribute":"Admin"} 

再次进行base64加密

修改cookie值

自动化工具:

Kazaf6s/CVE-2022-23131:CVE-2022-23131漏洞利用工具开箱即用。 (github.com)

替换cookie就ok

进入后台可以查看cpu状态,网络流量等

进入scripts

添加脚本

攻击机监听

棱角社区直接生成命令

选择对应模式,添加命令

进入maps,用来监控主机

点击对应脚本即可反弹shell

CVE-2017-2824     CVE-2020-11800

这两个漏洞小迪没有讲,看了一下利用条件比较苛刻

三.设备平台-Kibana-CVE-2019-7609

Kibana为Elassticsearch设计的一款开源的视图工具。其5.6.15和6.6.1之前的版本中存在-处原型链污染漏洞,利用漏洞可以在目标服务器上执行任意代码。默认端口:5601

CVE-2019-7609:Kibana远程代码执行漏洞复现-腾讯云开发者社区-腾讯云 (tencent.com)

python2运行脚本

LandGrey/CVE-2019-7609:通过 python2019 脚本正确利用 CVE-7609-2(kibana RCE) (github.com)

上面的工具不能批量化

fofa使用上次课的工具导出批量测试

加入上面的脚本

启动监听

凌梦晨丶
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示
ran的博客
05-11 2747
VNC (Virtual Network Computing) 是一种远程桌面协议,可以通过网络在远程计算机上查看和控制桌面。VNC是基于客户端-服务器模型的,客户端通过VNC协议与远程服务器建立连接,并在本地显示远程计算机的桌面内容。VNC协议支持多种操作系统和平台,包括Windows、Linux、MacOS和Android等。VNC协议使用了一系列TCP/IP端口,具体端口号取决于使用的VNC实现和配置方式。通常,VNC服务器使用的默认端口号是5900。
漏洞复现-zabbix系列
aming小老弟
01-09 5854
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等
最新发布
weixin_73760178的博客
02-18 1255
通过sqlmap找到管理员账号和密码,从而登入后台,再利用后台进行os-shell的连接实现shell交互,此时通过shell交互便可获取到对方服务器的IP等敏感信息,同时,在自己的服务器中开启监听,利用高级权限读写文件,向对服务器写入payload(.exe)并运行,实现上线服务器,然后在监听过程中开启msf,从而提权。猜回显位:用的是单引号,进行猜测,因为在数据库中加入单引号是一种字符类型的,通过SQL语句,判断之后的数据是否能正常的显示页面,从而进行判断注入点。测回显:/new_list.php?
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞
weixin_40646615的博客
06-02 701
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞 20210508 一、漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,可用于监视各种网络服务服务器和网络机器等状态。在[CVE-2017-2824][1]中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 二、漏洞影响 Zabbix 3
zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
weixin_28899845的博客
12-06 496
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级:高危影响范围:Zabbix 3.2 (已不支持)Zabbix 3.0 -3.0.30Zabbix 2.2.18 - 2.2.x(已不支持)漏洞类型:远程代码执行 漏洞分析 2.1 Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开...
应用协议漏洞-Kibana+Zabbix+远控向日葵
xiaoheizi的博客
07-16 245
攻击者利用漏洞可以通过Kibana后台中的Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。浏览器搜索该漏洞,发现复现文章也截至在了2022年,2023年无此漏洞复现文章。开启向日葵发现漏洞版本都已经淘汰了,已经无法利用,搜索解决方法让更新版本。fofa获取大量资产,使用脚本测试漏洞,但是脚本只能一次测试单个ip。经过5--6个目标的复现,发现漏洞已经无法利用,官方增加了新的验证。出现几个也都是误报,无法反弹shell。
es&&kibana异常.docx
09-20
Elasticsearch && Kibana 异常处理指南 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,而 Kibana 是一个数据可视化平台,通常与 Elasticsearch 结合使用,以提供一个完整的数据分析解决方案。然而,在...
kibana7.7&&7.8winodws最新.rar
08-11
Kibana 7.7 和 7.8 在Windows平台上的最新应用解析》 Kibana是一款由Elastic公司开发的数据可视化工具,它是Elasticsearch生态中的重要组成部分,主要用于帮助用户通过直观的图形界面来探索、分析和展示存储在...
elasticsearch-6.2.4&kibana-6.2.4.zip
08-13
elasticsearch-6.2.4版本,包含ik分词。kibana-6.2.4-windows-x86_64。
elasticsearch-6.2.4.tar.gz&kibana;-6.2.4-linux-x86_64..tar.gz
03-11
Elasticsearch 6.2.4 和 Kibana 6.2.4 是两个非常重要的开源工具,它们在IT行业中,特别是在数据搜索、分析和可视化领域具有广泛的应用。这两个工具通常一起使用,构建一个强大的实时数据分析平台。 **Elastic...
CVE-2020-11800 —— Zabbix 远程代码执行漏洞
战神/calmness的博客
12-10 902
目录 ​ Zabbix 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11800 | Zabbix 远程代码执行漏洞 Zabbix 组件介绍 Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。 它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za
CVE-2020-16898漏洞复现
HengMengSec的博客
07-11 782
CVE-2020-16898,又称“Bad Neighbor”,在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。
2020年十大开源漏洞回顾
smellycat000的专栏
01-04 2091
聚焦源代码安全,网罗国内外最新资讯!WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。如下:1、LodashCVE-2020...
Zabbix Server trapper两个命令注入漏洞(CVE-2017-2824和CVE-2020-11800)
黑白的博客
05-02 2292
声明 好好学习,向上 CVE-2017-2824 漏洞描述 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。 影响范围 Zabbix 2.4.7 - 2.4.8r1 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-m
CVE-2020-13699: TeamViewer 用户密码破解漏洞通告
爱国小白帽
08-11 2098
360CERT [三六零CERT](javascript:void(0)???? 昨 报告编号:B6-2020-081002 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-10 0x01 漏洞简述 2020年08月10日,360CERT监测发现TeamViewer官方发布了TeamViewerURL处理的风险通告,该漏洞编号为CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。 TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应
java控制vnc_VNC 抓取远程桌面
weixin_36118752的博客
02-27 1607
VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncse...
wireshark中http协议显示为VNC协议修改
魏云舒的博客
06-29 941
文章目录1. 问题2. 分析3. 解决4. plus 1. 问题 在接口中抓包,然后用wireshark打开查看,需要的http此时都变成了VNC 点击VNC层,则能够显示出http包的内容 那么protocol如何以http的形式展示 2. 分析 我们抓取的这些包来自于端口5900,在应用层有较多的协议,wireshark打开时并不知道采用哪个协议去对应,这个时候使用VNC协议刚好能够解析,我们就看到的Protoco对应的VNC。 3. 解决 编辑 -> 首选项 -> Protocol
VNC 抓取远程桌面
DBA@Robin
08-04 3807
VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect。大多数情况下我只需要其中的两个命令:vncs
Day11——提权学习之第三方软件VNC提权
0nc3的博客
12-28 316
0x00 VNC简介 VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。 0x01 提权思路 安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。 0x02 提取步骤 1、通过读取注册表十进制数 ...
docker-compose elasticsearch 8 kibana配置
03-30
以下是使用docker-compose配置elasticsearch 8和kibana的示例: 1. 创建一个新的目录并在其中创建docker-compose.yml文件 ``` mkdir es-kibana cd es-kibana touch docker-compose.yml ``` 2. 编辑docker-compose...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值