CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)

已于 2023-05-18 15:48:52 修改
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: xss linux java
于 2023-05-17 19:21:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/130731647
版权
文章介绍了CobaltStrike的严重远程代码执行漏洞CVE-2022-39197,该漏洞允许攻击者通过XSS在CSServer上执行任意代码。影响版本为CobaltStrike4.7及以下。复现过程涉及设置恶意SVG链接触发漏洞,建议用户升级到安全版本进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 漏洞概述

  2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞,漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8
  Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。

0x01 漏洞详情

CVE-2022-39197: Cobalt Strike 远程代码执行漏洞
CVE: CVE-2022-39197

组件: Cobalt Strike

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于Cobalt Strike的Beacon软件中,可能允许攻击者通过在Beacon配置中设置假用户名,触发XSS,进而在 CS Server上造成远程代码执行。

0x02 影响版本

Cobalt Strike <= 4.7

0x03 漏洞复现

复现环境说明

192.168.1.4 Cobalt Strike服务器(kali)
192.168.1.1 Python

最低0.47元/天 解锁文章
dogcs2.1 粗略预防CVE-2022-39197 XSS to RCE探究
afei001
10-06 1048
dogcs2.1 粗略预防CVE-2022-39197 XSS to RCE探究
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全...
针对CS最新XSS漏洞的详细研究--CVE-2022-39197
Jinmindong
03-10 265
目前CS出现XSS漏洞的原因主要是因为CS的客户端可以被HTML渲染,目前已知存在位置为计算机名,username等,因为再前面我们可以自定义上线,所以更改一下这些地方的信息不是难事。首先生成一个裸奔马,然后在被控端打开wireshark并且点击exe上线,我们这里只考虑应用层的包,所以过滤一下,我这里得到4个包。中存在一个加密过后的值,而凭借经验不难看出很大可能是RSA非对称加密,猜想这个就是上线的请求了(也就是心跳包)。,然后将User_name字典的内容改成如下所示,然后上线一台机器。
CVE-2022-39197 POC(CobaltStrike XSS=4.7)漏洞复现
qq_50854662的博客
02-23 866
CVE-2022-39197 POC(CobaltStrike XSS=4.7)漏洞复现
最新CS RCE(CVE-2022-39197复现心得分享
C20220511的博客
10-18 2822
这个漏洞号称是脚本小子杀手,喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情,让我学到了很多关于Swing和SVG的知识,这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。
Cobalt Strike RCE漏洞浅析
热门推荐
m0_49443776的博客
12-04 62万+
本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
Cobalt Strike 远程代码执行漏洞安全风险通告
smellycat000的专栏
09-22 779
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代码执行。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Cobalt Strike 远程代码执行漏洞 公开...
探索CVE-2022-39197:一款开源安全研究工具
gitblog_00038的博客
04-27 561
探索CVE-2022-39197:一款开源安全研究工具 去发现同类优质开源项目:https://gitcode.com/ 该项目在上由its-arun维护,其核心是一个针对特定安全漏洞CVE-2022-39197的研究和利用框架。这篇文章将带你深入了解这个项目,分析其技术实现,并探讨它可能带来的价值。 项目简介 CVE-2022-39197是近年来发现的一个安全漏洞,影响了某些软件或系统。its-...
漏洞预警】Cobalt Strike team服务被爆RCE漏洞,尽快升级最新版
SAKAISON的博客
09-29 2234
安全客点评:前段时间Metasploit刚爆出反序列化漏洞导致可远程非授权执行代码(http://bobao.360.cn/learning/detail/3047.html),今天又爆出Cobalt Strike team服务RCE漏洞,看来安全人员在使用这些优秀的开源工具进行渗透测试的时候,也要时刻小心那双无形的手。 概要     昨日,Cobalt S
CobaltStrike XSS
黑剑
09-29 639
发现即使未设置 stage.sleep_mask(即设置为 false),Beacon 也会继续为睡眠掩码 BOF 保留内存。现在这个问题已经解决了。Cobalt Strike 还解决了 4.7 版本发布后不久发现的一个漏洞,以及针对 teamserver 的潜在拒绝服务攻击的缓解措施。由于在 teamserver 中发现了 XSS 漏洞,攻击者可能会通过在 Beacon 配置中设置假用户名来远程执行代码。Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。
Cobalt Strike=4.7 xss复现和NTLM V2窃取(没有RCE)
crowsec
09-24 4003
CVE-2022-39197这个xss的rce,我只复现xss和简单版本的NTLM哈希窃取。。。 从前几天开始,网上开始讨论关于cobalt strikeCVE-2022-39197漏洞,据说该漏洞可以直接接管服务端的权限。
CobaltStrike反制上线测试
qq_69775412的博客
10-05 2250
CobaltStrike反制上线测试
Centos7云服务器上安装cobalt_strike_4.7。附cobalt_strike_4.7安装包
XXokok的博客
12-11 1434
Centos7云服务器上安装cobalt_strike_4.7。附cobalt_strike_4.7安装包
cobalt strike漏洞复现
最新发布
02-19
特别是 CVE-2022-39197 这个严重的跨站脚本(XSS漏洞可能导致远程代码执行(RCE),这使得攻击者可以在受影响的服务器上执行任意代码[^3]。 #### 漏洞环境搭建 为了复现实验室级别的漏洞,首先需要准备一个受控的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值