开源神器:CVE-2017-6736——Cisco IOS远程代码执行漏洞利用工具

于 2024-05-27 09:36:20 发布
阅读量321 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00003/article/details/139227475
版权

开源神器:CVE-2017-6736——Cisco IOS远程代码执行漏洞利用工具

项目简介

在这个开源项目中,您将找到一个Proof-Of-Concept(PoC)的代码,用于利用Cisco Systems在2017年6月29日披露的一个重大安全漏洞——CVE-2017-6736。这个漏洞存在于Cisco Integrated Service Router 2811系列路由器的SNMP服务中,允许攻击者实现远程代码执行。

技术分析

此PoC利用了特定版本的Cisco IOS固件,即15.1(4)M12a以及特定的ROM Monitor版本12.4(13r)T。它要求攻击者持有设备的只读社区字符串以触发漏洞。PoC代码通过Python编写,能够向目标设备的特定内存地址写入shellcode。

应用场景

该工具可帮助安全研究人员和网络管理员测试其Cisco设备的安全性。对于学术研究,它提供了对IoT设备安全性探究的实际案例。同时,对于那些想要了解如何防御此类攻击的人来说,这是一个宝贵的资源。

项目特点

1. 支持特定固件版本

此PoC为Cisco ISR 2811设计,并且仅适用于指定的软件版本。这确保了针对性和真实性。

2. 模块化的shellcode

该项目不仅提供了一个预设的shellcode来绕过telnet服务的认证并进入enable模式,还包含了一个恢复原始设置的反向shellcode。此外,开发者可以自由编写自己的shellcode,只要遵循避免长时间运行和返回到SNMP服务的执行流这两个基本原则。

3. 易于使用的命令行接口

只需简单的Python脚本参数,如IP地址、社区字符串和shellcode的十六进制表示,就可以执行利用操作。清晰的输出显示了shellcode写入内存的地址,便于监控和调试。

4. 实时反馈

PoC会发送多个数据包并实时更新内存中的地址,这让使用者能够观察攻击状态,增强了交互性和透明度。

注意事项

在使用此PoC之前,请务必遵守相关法律法规,避免非法入侵他人系统。这个工具主要用于合法的安全评估和教育目的。

总结,CVE-2017-6736的PoC提供了一种深入了解Cisco设备安全性的方法。无论是为了学习、测试还是提高警惕,都值得你添加到你的工具箱中。立即下载并探索这个开源项目,提升您的网络安全意识和防护能力。

纪亚钧
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1424
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736
05-10
CiscoIOSSNMP工具Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
Strtus2历史漏洞复现
懂进攻知防守
07-26 926
S2-015(CVE-2013-2135)原理:如果一个请求与任何其他定义的操作不匹配,它将被匹配*,并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。...
CVE-2017-3599poc
07-27
CVE-2017-3599,Unspecified vulnerability in the Oracle Document Capture component in Oracle Fusion Middleware 10.1.3.4 and 10.1.3.5 allows remote attackers to affect integrity and availability via unknown vectors related to Import Server. NOTE: the previous information was obtained from the January 2011 CPU. Oracle has not commented on claims from the original researcher that remote attackers can overwrite arbitrary files and execute arbitrary code via a full pathname in the first argument to the WriteJPG method in the NCSECWLib ActiveX control.
思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告...
weixin_33910137的博客
09-01 387
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者,在受影响的系统上执行任意代码。 该漏洞是由于受影响的软件没有充分过...
CVE-2017-4878 漏洞复现(Flash Player当前最新版本28.0.0.137以及之前的所有版本)
qq_39627497的博客
12-06 1334
CVE-2017-4878 漏洞复现 ** 漏洞介绍 ** 1、漏洞概述 Flash Player当前最新版本28.0.0.137以及之前的所有版本 2 漏洞复现环境: 渗透机:Kali Linux + POC代码 靶机:win7+IE8.0+FLASH player 为了节省时间直接在 GitHub上下载poc 代码 3 漏洞复现实验过程: 复制下载链接: git clone https://...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
Jboss Application Server反序列化命令执行漏洞利用工具CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-1882漏洞复现(通杀office)
一个安全研究员
01-30 1352
如题
mysql pid15224_GitHub - ST0new/PoC-in-GitHub: PoC auto collect from GitHub.
weixin_34570232的博客
01-19 1111
PoC in GitHub1999CVE-1999-05322000CVE-2000-0170CVE-2000-09792001CVE-2001-0680CVE-2001-0758CVE-2001-0931CVE-2001-0932CVE-2001-0933CVE-2001-0934CVE-2001-14422002CVE-2002-0200CVE-2002-0201CVE-2002-0288CV...
浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)
SoulCat
03-06 3802
- `山有木兮木有枝,心悦君兮君不知`
Cisco WebEx漏洞:浏览器插件任意远程代码执行漏洞
linjingyg的博客
01-19 205
  Cisco的WebEx extension(   jlhmfgmfgeifomenelglieieghnjghma)拥有约2,000万活跃用户,并且它也是思科Webex视频会议系统重要的组成部分。   该扩展适用于包含magic模式“   cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html”的任何URL,可以从扩展清单中提取。 请注意,该模式内嵌在iframe中,因此不需要用户有更多的交互,只需要访问网站就可以了。 ..
Cisco Smart Install远程命令执行漏洞
weixin_33877885的博客
04-07 1281
0x01前言在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞,该漏洞***者无需身份验证登录即可远程执行任意代码cisco Smart Install是一种“即插即用”的配置和图像管理功能,可为新的交换机提供简易的部署。该功能允许用户将思科交换机放置到到任何位置,将其安装到网络中,然后启动,无需其他配置要求。因此它可以完全控制易受***的网络设备。Smart Ins...
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长
08-12
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
SEQ投诉处理与VONR信令及特性介绍
最新发布
08-12
SEQ平台5G分析模块介绍 投诉分析处理 VoNR信令及特性介绍
利用CVE-2017-8464漏洞:LNK文件远程代码执行技术解析
"E037-服务漏洞利用及加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行" 这篇资料主要讲述了如何利用CVE-2017-8464漏洞进行LNK文件的远程代码执行攻击,并提供了加固服务的实践步骤。CVE-2017-8464是微软Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纪亚钧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值