利用赛门铁克漏洞渗透整个企业网络

最新推荐文章于 2020-12-13 19:37:31 发布
VIP文章 最新推荐文章于 2020-12-13 19:37:31 发布
阅读量911 收藏 1
点赞数 1
分类专栏: 安全开发 工控安全 实战篇 文章标签: 管理端的保护是众中之重,一旦管理端被突破,客户端则难保,从而整个企业网 赛门铁克漏洞 渗透思路 渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92129951
版权


1.引言
赛门铁克端点保护Symantec Endpoint Protection (SEP) 12.1的存在数个高危漏洞!一旦攻击者拿下了管理端,得到了管理员的权限,那么他就可以重新部署安装升级包,把木马藏进安装包,推送至客户端执行,从而拿下整个企业网络。目前只有升级到12.1 RU6 MP1的版本不被影响。

简单介绍一下,SEP 是一个企业版的杀毒产品,分为管理端和客户端。管理端是提供web UI,允许管理员管理和察看客户端的状态和客户端的病毒感染事件等等。而客户端基本上就是一个普通的赛门铁克杀毒软件,但是接受管理端的管理并且定时上报 自己的状态。值得一提的是,管理员还可以在管理端部署安装升级包,以便客户端通过管理端来进行升级。

本文重点介绍这几个漏洞和利用方法:攻击者最终可以在管理端和所有客户端得到 ‘NT Authority\SYSTEM’ 的权限。

2.攻击SEP管理端
攻击以SEP管理端的登陆页面为突破口,因为登陆页面是暴露在最外层的接口。
在这里插入图片描述
2.1 CVE-2015-1486: 绕过SEP管理端登陆认证

当用户认证以后,setAdminCredential()把用户信息存在与当前session相关的AdminCredential对象中。而阅 读源代码后发现,setAdminCredential()在两个地方被调用,一个在LoginHandler类里面,一个在 ResetPasswordHandler类里面。奇怪的是,setAdminCredential()为什么会在 ResetPasswordHandler类里面被调用呢?看起来很可疑,这个值得我们研究一下。从名称上看,ResetPasswordHandler 类用来处理口令重置,其中handleRequest()方法的代码如下

/*     */   public void handleRequest(RequestData requestData, ConsoleSession session, Document doc)
/*     */   {
/*  72 */     this.requestData = requestData;
/*  73 */     String userName = (String)requestData.get("UserID");
/*  74 */     String domainName = (String)requestData.get("Domain");
/*     */
/*  76 */     NodeList list = doc.getElementsByTagName("Response");
/*  77 */     Element root = (Element)list.item(0);
/*     */     try
/*     */     {
/*  80 */       if (!isValidRequestWithinGivenInterval(requestData.getRemoteIP())) {
/*  81 */         throw new ServerException(-2130182144, 186);
/*     */       }
/*     */
/*  84 */       checkIfSiteCanRecoverPasswords();
/*  85 */       init();
/*     */
/*  87 */       if ((this.sRecipient == null) || (this.sRecipient.length() == 0) || (" ".equals(this.sRecipient))) {
/*  88 */         ServerLogger.log(Level.INFO, "Problem with Mail server Configuration");
/*  89 */         throw new ServerException(-2130182144, 179);
/*     */       }
/*     */
/*  92 */       AdminCredential credential = getCredential(requestData, session);
/*     */
/*  94 */       if ((credential != null) && (credential.getAd
最低0.47元/天 解锁文章
Coisini、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
赛门铁克VCS(Veritas Cluster Server)双机日常管理
BOSCO 蜻蜓点水,一点一滴
08-15 2万+
赛门铁克VCS(Veritas Cluster Server)双机日常管理
停止symantec命令
10-31
停止symantec命令,就是有时候我们需要把symantec服务关掉就可以使用这个命令来实现。
一键停止Symantec服务加一键开启Symantec服务
03-11
处于安全考虑,公司的Symantec(赛门铁克)把U盘口禁掉,禁止员工使用U盘传输数据,但是好多员工不是恶意的,只想拷贝点资料。通过此批处理文件可以一键停止Symantec服务、一键开启Symantec服务,方便使用
symantec SMC服务无法启动解决办法
07-04
symantec SMC服务无法启动解决办法
进程与服务的签名_赛门铁克(Symantec)任意代码执行漏洞,可冒用签名执行,白名单绕过以及提权。...
weixin_39541767的博客
12-13 654
赛门铁克(Symantec)集团是世界上最大的安全公司。守护安全的安全软件出了重大安全漏洞,一种老司机开翻车的feel。#介绍SafeBreach 实验室发现了赛门铁克安全这个漏洞(Symantec Endpoint Protection)(CVE-2019-12758)利用这个漏洞,可以绕过赛门铁克的自我防护机制,还能实现防御规避、维持权限以及提权。方法是通过加载任意未签名的dll...
赛门铁克推出i3 8.0 快速解决企业应用性能瓶颈
12-03
赛门铁克公司(Symantec)上周宣布推出最新产品Symantec i。该产品屡获奖项,是赛门铁克应用性能管理...此外,赛门铁克强大专业知识和顾问资源的更新包括新加入的供应商特定智能和增强的管理功能,来帮助企业IT
赛门铁克企业版杀毒
10-02
赛门铁克企业版杀毒破解版9.0完全企业免费破解版
赛门铁克络安全白皮书.pdf
03-28
Contents Cryptojacking: A Modern Cash Cow Key points What you need to know about coin mining The history of coin mining Cryptojacking & Cyber Crime Cryptojacking trends Case Studies 01 Social scams ...
华为赛门铁克HSCSA_Security认证培训络课程数据通信络技术.docx
06-27
华为赛门铁克HSCSA_Security认证培训络课程数据通信络技术.docx华为赛门铁克HSCSA_Security认证培训络课程数据通信络技术.docx华为赛门铁克HSCSA_Security认证培训络课程数据通信络技术.docx华为...
华为赛门铁克HSCDA认证培训络课程
04-24
华为赛门铁克HSCDA认证培训络课程 安全产品、存储产品和服务器产品的售前技术集中培训课程资料
赛门铁克公司_Ghost_数据备份与恢复工具的使用图文教程
08-08
赛门铁克公司_Ghost_数据备份与恢复工具的使用图文教程
赛门铁克2010操作手册
04-19
赛门铁壳 2010 symantec backup exec 操作手册 赛门铁克备份软件使用说明
赛门铁克Symantec Endpoint Protection14部署一
热门推荐
pansong1234的博客
05-08 1万+
赛门铁克Symantec Endpoint Protection14部署赛门铁克Symantec Endpoint Protection简介本次部署场景SEPM14版本运行环境要求基础环境准备部署步骤部署数据库部署SEPM控制台合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一...
赛门铁克教程
weixin_33854644的博客
07-07 175
声明:该教程是下载别人的,保留为自己用,如有问题,请联系我会删除! 转载于:https://blog.51cto.com/2770859/605125
如何通过SEPM的数据库查询到络和主机漏洞缓解的攻击日志
Paul's Cybersecurity Blog
06-19 489
通过SEPM控制台可以查询到络和主机漏洞缓解(Network and Host Exploit Mitigation)的攻击日志(Attack Logs)设置如下: 但是直接在SEPM的数据库 SQL Server查询相应的 络和主机漏洞缓解的攻击日志的SQL语句是怎么样的? 具体语句如下: select TOP 20 ASLUNION.AGENT_SECURITY_LOG_IDX, ASLUNION.LOCATION_NAME, ASLUNION.TRAFFIC_DIREC..
Symantec Diagnostic Tool – SymDiag Usage Guide
Cyber Security Memo
08-25 627
Last updated on August 9, 2019 The Symantec Diagnostic Tool (SymDiag) is a multi-product, multi-language diagnostic, and security analysis utility. SymDiag is provides self-help support for Symantec...
破解SEP,绕开密码停止进程服务
学有所思,积攒沉淀
07-03 6865
       SEP是Symantec Endpoint Protection的简称,是赛门铁克公司推广出的一款终安全管理工具,集成防病毒功能,主机入侵检测系统,防火墙功能,软件管理,硬件管理和主机完整性检查等功能。很多企业都借助这个软件管理员工使用的终计算机设备,通过强制在计算机系统里安装SEP软件,用户停止进程需要输入密码。用户不能随意停止SEP进程,这样终计算机就始终在SEP的严密监控
Symantec破解
vtming的专栏
11-20 1798
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC" /v smc_exit_test /t REG_DWORD /d 0 /f "C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe" -start REG AD
赛门铁克nbu7.6
最新发布
09-22
赛门铁克是全球领先的络安全公司之一,其产品与服务广泛应用于个人用户、中小企业以及大型企业络安全防护和风险管理中。 nbu7.6是赛门铁克的一个版本,它是一款用于数据备份和恢复的软件。在计算机系统中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值