jumpserver任意密码重置漏洞-CVE-2023-42820

最新推荐文章于 2024-07-26 13:38:38 发布
最新推荐文章于 2024-07-26 13:38:38 发布
阅读量593 收藏 11
点赞数 13
文章标签: src 漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135935978
版权

本文由掌控安全学院 - v1xk  投稿

jumpserver

 

  1.  
    jumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。
     
 

环境搭建
 

这里用的是vulhub靶场
 

进入 jumpserver 的目录
 

 

图片
 

修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址
 

 

图片
 

运行环境,第一次运行的话会拉取文件,要耐心等待。
 

命令:
 

 

  1.  
    sudo compose up -d
     
 

 

图片
 

查看docker容器
 

命令:
 

 

  1.  
    sudo docker-compose -ps
     
 

 

图片
 

用浏览器访问 192.168.55.166:8080 (kali的ip地址)
 

 

图片
 

首先我们用它自带的poc(可以帮助我们理解漏洞原理)
 

点击”忘记密码”
 

 

图片
 

输入用户名 admin 和验证码
 

右键 => 在新建标签页打开图像 (获得图片种子值 seed )
 

 

图片
 

 

图片
 

复制 seed 值后进行下一步,输入邮箱(默认都是admin@mycomany),复制url上面的 token 值
 

 

图片
 

上poc算它的验证码(我的理解是根据种子值 seed 和 token 可以算出来它的验证码)
 

命令:
 

 

  1.  
    python3 poc.py -t 目标地址 --email admin<span>@mycomany</span> --seed 种子值 --token 口令值
     
 

 

图片
 

我这里报错了,经过一系列的修改都没运行成功。我在其他地方找到了一个自动化的exp。
 

 

图片
 

上自动化exp(在附件分享给你们)
 

 

图片
 

修改配置文件里面的ip地址
 

 

图片
 

全自动就是好,都不用自己去算验证码,直接把密码改好了,我们拿过去登录试一下
 

 

图片
 

登录成功,这次漏洞复现到此结束,感谢观看。
 

 

图片
 

 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

        

    

  


    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					09-20
					
					1677
					
				

			

		

		

			
				
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。

			
		

	



                

              
                



	

		

			

				
					
漏洞复现】JumpServer伪随机密码重置漏洞[CVE-2023-42820]

				
			

			

				

					2201_75756681的博客
				

				

					12-27
					
					1663
					
				

			

		

		

			
				
大概就是Jumpserver的一个第三方库django-simple-captcha中使用random函数的生成伪随机数,random函数通过一个初始化的随机种子来进行生成随机数,但是使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺便也不会变,导致验证码随机字符串code可以被推测出来。python poc.py -t http://ip:port --email admin@mycomany.com(账户邮箱) --seed [第一张验证码图片的值] --token [后面token的值]

			
		

	



                


  
              

                


	

		

			

				
					
企业级堡垒机JumpServer

				
			

			

				

					flytalei的博客
				

				

					06-28
					
					966
					
				

			

		

		

			
				
它能做到事前授权,事中监察,事后审计,从而有效降低了运维操作风险,使得运维操作管理变得更简单,更安全。JumpServer也是一个防君子防不了小人的系统,如果lei知道别的资产的用户名和密码,直接终端通过ssh连接到别的资产上是可以的。JumpServer的监控像是屏幕共享一样,例如此时lei用户操作的终端就一览无余的展现在管理员的面前,管理员可以随之终端lei用户的连接。企业开发中,开发只能连接到开发环境,测试只能连接到测试环境,彼此不串门不越权,当然运维可以随时随地连接任何环境。docker安装脚本。

			
		

	





	

		

			

				
					
CVE-2023-42820JumpServer密码重置漏洞

				
			

			

				

					2301_80115097的博客
				

				

					11-11
					
					201
					
				

			

		

		

			
				
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管 理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机 通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方 案。漏洞编号:CVE-2023-42820漏洞的核心是随机数种子泄露导致的,未授权的攻击者可以利用该漏洞推算出没有开启多因子验证(MFA)的账号的“重置密码Token”,进而修改该账号的密码

			
		

	



		

			
		



	

		

			

				
					
Jumpserver随机数种子泄露导致账户劫持漏洞CVE-2023-42820

				
			

			

				

					weixin_43965706的博客
				

				

					11-22
					
					281
					
				

			

		

		

			
				
首先需要知道的相关语言的random模块的随机数都不是真正的随机数,而是通过算法来进行的伪随机,一般都是通过一个初始化的随机种子来进行生成随机数,而如果使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺序也不变。而这个库把key直接返回给用户作为验证码的索引了,也就是说访问一次验证码图片后,当前进程的全局seed就会被设置为key,用户也可以拿到这个key,就可以利用这个key预测之后生成的随机数。这里用python演示,可以看到只要初始化了seed的值,那么后续生成的随机数都是固定的,

			
		

	





	

		

			

				
					
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

				
			

			

				

					01-19
				

			

		

		

			
				
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包  CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务  2、 强烈建议受影响...

			
		

	





	

		

			

				
					
GitLab 密码重置漏洞(CVE-2023-7028)

					
最新发布

				
			

			

				

					kanajam的博客
				

				

					07-26
					
					408
					
				

			

		

		

			
				
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体中只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。

			
		

	





	

		

			

				
					
探索CVE-2023-42820:一款强大的安全研究与防护工具

				
			

			

				

					gitblog_00039的博客
				

				

					04-21
					
					385
					
				

			

		

		

			
				
探索CVE-2023-42820:一款强大的安全研究与防护工具
项目地址:https://gitcode.com/C1ph3rX13/CVE-2023-42820
在网络安全领域,及时发现和应对漏洞至关重要。CVE-2023-42820 是一个开源项目,旨在帮助开发者、安全研究员以及IT管理员识别并修复特定的安全漏洞。本文将深入探讨该项目的技术细节、应用场景及特点。
项目简介
CVE-2023-4...

			
		

	





	

		

			

				
					
JumpServer伪随机密码重置漏洞(CVE-2023-42820)以及自动化exp

				
			

			

				

					qq_36585338的博客
				

				

					11-02
					
					2718
					
				

			

		

		

			
				
Jumperver是国内开源的堡垒机,在2023年9月份暴露出CVE-2023-42820伪随机数种子泄漏造成任意用户密码重置漏洞,简单来说就是用户点击忘记密码时系统会生成一个随机字符串作为code并发送到用户邮箱,但由于Jumpserver的一个第三方库django-simple-captcha中random函数进行伪随机生成的code可以被预测,导致这个随机字符串code可以根据泄露的种子被推算出来,造成任意用户密码重置漏洞

			
		

	





	

		

			

				
					
JumpServer2023漏洞复现合集

				
			

			

				

					fly夏天的博客
				

				

					11-15
					
					2993
					
				

			

		

		

			
				
CVE-2023-43651/CVE-2023-42819/CVE-2023-42442/CVE-2023-42820 jumpserver 2023年的新一批漏洞复现

			
		

	





	

		

			

				
					
Jumpserver安全一窥:Sep系列漏洞深度解析

				
			

			

				

					离别歌
				

				

					10-07
					
					3366
					
				

			

		

		

			
				
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞JumpServer 重置密码验证码可被计算推演的漏洞CVE编号为CVE-2023-42820JumpServer 重置密码验证码可被暴力破解的漏洞CVE编号为CVE-2023-43650JumpServer 认证用户跨目录任意文件读取漏洞,CV...

			
		

	





	

		

			

				
					
堡垒机破解密码

				
			

			

				

					mogexiuluo的博客
				

				

					07-06
					
					1433
					
				

			

		

		

			
				
备注:jumpserver 堡垒机忘记密码密码过期,如果忘了密码或者密码过期,可以点击找回密码通过邮件找回   如果无法通过邮件找回,可以通过控制台重置

			
		

	





	

		

			

				
					
JumpServer 登录密码忘记及用户锁定如何处理

				
			

			

				

					软件用起来才有价值
				

				

					01-30
					
					3923
					
				

			

		

		

			
				
本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码密码过期、以及登录频繁账号被锁定。

			
		

	





	

		

			

				
					
CVE-2023-28432 MiniO信息泄露漏洞复现

				
			

			

				

					Love&Share
				

				

					04-28
					
					6410
					
				

			

		

		

			
				
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。

			
		

	





	

		

			

				
					
堡垒机初体验——JumpServer

				
			

			

				

					Romanticn_chu的博客
				

				

					02-15
					
					1677
					
				

			

		

		

			
				
堡垒机初体验

			
		

	





	

		

			

				
					
Jumpserver 3.10.1 (离线安装)

				
			

			

				

					2302_77222295的博客
				

				

					01-11
					
					1374
					
				

			

		

		

			
				
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

			
		

	





	

		

			

				
					
JumpServer 堡垒机未授权综合漏洞利用

				
			

			

				

					weixin_46211944的博客
				

				

					12-19
					
					576
					
				

			

		

		

			
				
堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820)未授权一键下载所有操作录像 (CVE-2023-42442)CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user和--email参数output/目录下的文件扔进 jumpserver播放器播放即可帮助。

			
		

	





	

		

			

				
					
CVE-2022-22733

				
			

			

				

					09-02
				

			

		

		

			
				
CVE-2022-22733是一个Apache ShardingSphere ElasticJob-UI的敏感信息泄漏漏洞。由于返回的token中包含了管理员密码,攻击者可以利用该漏洞在授权的情况下构造恶意数据执行权限绕过攻击,最终获取服务器的最高权限。攻击者可以通过访客账户登录并使用burp抓取登录返回包中的"accessToken"进行base64解码获取root账号的密码。然后,攻击者可以构造恶意SQL代码,并保存为一个SQL文件。在添加事件追踪数据源时,攻击者可以使用数据源连接地址来执行该恶意SQL文件,从而达到获取服务器最高权限的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
-  *2* [春秋CVE-2022-22733](https://blog.csdn.net/qq_22002773/article/details/131790429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
-  *3* [[春秋镜]CVE-2022-22733](https://blog.csdn.net/niubi707/article/details/128176246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值