深信服PHP,深信服终端检测响应平台 EDR 代码审计

最新推荐文章于 2023-10-12 15:55:53 发布
最新推荐文章于 2023-10-12 15:55:53 发布
阅读量2.4k 收藏
点赞数
文章标签: 深信服PHP

今年 HW 深信服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看。

基本配置信息

网上地下流传的深信服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享记录一下相关信息,然后面看到的朋友少走弯路。

首先 ISO 安装的话,不要使用快速安装,直接挂载即可,相关的账号密码为:

用户名

密码

root

edr@sangfor

安装完成默认是静态 IP,得配置一下 DHCP IP 即可:

vim /etc/sysconfig/network-scripts/ifcfg-eth0

主要修改下面部分

BOOTPROTO=dhcp

然后删掉 IPADDR、GATEWAY 和 NETMASK 等静态 IP 相关的设置,重启一下网络服务即可:

service network restart

查看 IP 地址,浏览器直接访问即可访问到前端登录界面:

11a5b1a2ac8ff2adba80915180d24cdb.png

初始默认的用户名和密码都为:admin

搭建好之后 直接开始复习之前网上爆出来的漏洞信息吧

/tool/log/c.php

首先$show_form 接受用户输入请求:

最低0.47元/天 解锁文章
坦克世界老玩家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
漏洞危害:可执任意系统命令,影响版本:< 最新版本(3.2.21)前说到,不是把梭的 0day 都不叫 0day,所以我们可以对命令执、代码执等漏洞相关敏感函数
深信服终端检测响应平台EDR-价值主张
05-04
深信服终端检测响应平台EDR(Endpoint Detection and Response)是一款针对企业级用户的下一代终端安全解决方案,旨在解决传统终端安全面临的诸多挑战。随着外部威胁的日益增加,如勒索病毒的频繁爆发,对政府、医疗...
深信服 EDR终端检测响应平台RCE漏洞代码分析
shy的博客
08-18 7117
一觉醒来,听说护网蓝队捕获了一个深信服的0day,待我看完这部局再分析一下。 EDR简介 终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 fofa语法 title="终端检测响应平台" 漏洞复现 https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 代码分析 将c.php文件拷贝到本地进行分析 $_REQUEST会将接入..
深信服 EDR 终端检测响应平台 -2020HW
战神/calmness的博客
09-25 766
目录 描述 影响 ​任意用户登录 RCE 【修复建议】 深信服 EDR 终端检测响应平台 0day RCE 漏洞 描述 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 影响 攻击者可以通过构造payload绕过登录判断,
深信服EDR(终端检测响应平台)任意用户登录POC
Websec
08-20 4455
深信服edr远程命令执行复现 1、POC payload: https://ip/ui/login.php?user=(随便写个可使用的账户即可) 例如: https://xxxxx/ui/login.php?user=admin 输入完毕以后即可使用admin权限直接登录平台 2、FOFA语法 语法 title="终端检测响应平台" https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94.
下一代终端安全平台-深信服终端检测响应EDR.pdf
09-10
下一代终端安全平台-深信服终端检测响应EDR
深信服终端检测响应平台EDR主打胶片.pptx
08-23
深信服终端检测响应平台EDR】是针对现代企业终端安全所设计的一款解决方案,旨在应对日益严重的外部威胁,特别是针对下一代终端安全的挑战。在当前的网络安全环境中,勒索病毒和其他高级威胁频繁出现,对政府、...
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(权限绕过)1
08-03
深信服EDR终端检测响应平台代码审计挖掘(权限绕过) 本文将对深信服EDR终端检测响应平台()代码审计挖掘进行分析,本平台使用C#语言编写,具有代码审计挖掘功能。本文将对平台的代码结构、权限绕过漏洞等进行详细...
深信服设备初始密码恢复
04-08
深信服设备初始密码恢复,用于设备密码忘记,可以在不清除配置的情况下,将设备密码恢复至初始状态
深信服EDR终端响应平台
m0_51186260的博客
06-14 1万+
深信服EDR检测响应平台
网络安全设备常用默认弱口令
墨痕诉清风的博客
11-17 4719
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor sangfor@2018 sangfor sangfor@2019 深信服科技AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN...
终端检测响应EDR
qq_42095742的博客
12-10 9505
终端检测响应平台EDREDR深信服公司提供的一套终端安全解决方案,方案有云端、轻量级的端点安全软件(Agent)和管理平台软件(MGR)共同组成。 云端主要负责平台的升级、病毒库的升级、云查杀。 MGR负责管理维护所有Agent终端。支持统一的终端资产管理、终端病毒查杀、终端合规检查、支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 Agent端点软件支持防病毒功能、入侵...
【无标题】
weixin_58214724的博客
03-24 5584
webshell其实就是 一张网页 ,由 php、jsp、asp、asp.net 等这类web应用程序语言开发,但webshell并不具备常见网页的功能,例如登录、注册、信息展示功能,一般会具备文件管理、端口扫描、提权、获取系统信息等功能。. Tomcat 的配置文件由4个 xml 文件构成,context.xml、web.xml、server.xml、tomcat-users.xml 这4个文件。 每个文件都有自己的功能与配置方法,下列将逐一介绍这几个文件的配置: Context.xml 是 Tomca
卸载EDR软件提示:需要输入防护密码;教你在不需要密码的情况下,如何通过两步解决无法卸载的问题
热门推荐
CheyBen的博客
09-30 8万+
提示: 解决: 1、删除系统注册表中的EDR信息 win + R, 输入 regedit回车,打开注册列表 EDR程序存放的文件名称为sangfor 注册表中找到:HKEY_LOCAL_MACHINE >>> SOFTWARE >>> Sangfor,右击删除 2、删除EDR安装目录 这个步骤可以用360卫士的强力删除(右击鼠标)进行彻底删除 在安装EDR的时候,其实同时也安装了Ingress软件,这个可以直接卸载 ...
天融信EDR或企业安全终端卸载需要密码解决办法
liubossisme的博客
09-29 2万+
天融信EDR 彻底卸载方法
Zabbix5.0 添加监控深信服AC接口流量
友人A的博客
04-22 5771
Zabbix上通过监控深信服AC思路很简单,先在AC上启用SNMP并配置读写团体名,然后在Zabbix上通过SNMP来进行监控
sangfor培训总结
qq_43302674的博客
07-11 247
信息安全概述 常见的网络安全术语: 漏洞 – 利用一个或多个威胁造成的 攻击 – 破坏、泄露、篡改、损伤 入侵 – 对网络系统的未授权访问 0day – 才发现还没有打补丁的漏洞 后门— webshell exploit – 漏洞利用 APT – 高级持续攻击 advance persistence threat 一、攻防不对等(内外网安全) 二、协议栈自身的缺陷 TCP/UDP TCP是面向连接的可靠传输协议 UDP是无连接的保障通畅的协议 为何TCP是可靠连接? 是因为TCP程序结构比udp复杂 除了u
记某信漏洞复现
最新发布
hackzkaq的博客
10-12 163
通常访问的页面如下,存在登录框。
深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试
kelenwait的博客
06-24 1776
简介 深信服行为感知系统和终端检测响应平台EDR深信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。 漏洞影响 深信服EDR 3.2.16 深信服EDR 3.2.17 深信服EDR 3.2.19 深信服 行为感知系统 漏洞复现 登录界面 c.php 远程命令执行漏洞 使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l
终端检测响应用户手册,如何更加合理和规范制作SOP用户手册
01-03
"深信服终端检测响应平台EDR用户手册,3.5.16版本,文档版本01,发布于2022-1-7,由深信服科技股份有限公司编写。手册涵盖产品使用、操作指南和注意事项,旨在帮助用户合理规范地制作SOP用户手册。" 深信服终端检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值