【渗透测试】锐捷网络-EWEB网管系统易网关批量GetShell

最新推荐文章于 2024-05-11 10:36:35 发布
最新推荐文章于 2024-05-11 10:36:35 发布
阅读量9.3k 收藏 9
点赞数 4
分类专栏: 渗透测试 文章标签: 安全漏洞 网络安全 渗透测试 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/112796013
版权

锐捷网络-EWEB网管系统易网关批量GetShell

特征:4430端口,锐捷EG网关
方式:配合vps使用哥斯拉php马getshll
在这里插入图片描述

步骤

1、 在自己的vps上放置一个冰蝎或者哥斯拉的php马(保存成txt格式),开启vps的http服务(我是用使用哥斯拉php马)
在这里插入图片描述2、 在EGGatewayGetShell.jar工具包中的url.txt文件中放入批量攻击目标
在这里插入图片描述3、 使用EGGatewayGetShell.jar工具让EG网关自己下载txt马文件
在这里插入图片描述4、 使用哥斯拉连接
在这里插入图片描述
工具:https://github.com/heikanet/EgGateWayGetShell

by 久违 2021.01.18
漏洞复现的有点晚,错过了一波src,哎。。。。
复测不是所有版本都适用,目前2010-2018版本的EG网关可能存在问题,老版本复测失败。
另外还有一种上传本地马的方式不在赘述,脚本github上有
下次一定要手快,一定要手快,一定要手快

久违 °
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
锐捷EWEB网管系统 RCE漏洞复现
0xSec
12-02 2657
Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
锐捷网络系统
03-03
网络开发,有用的东西,锐捷校园版,希望您能接受这个东西,谢谢
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
CCPxxxXxxx的博客
08-04 9933
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取 漏洞影响: 锐捷NBR路由器 EWEB网关系统 漏洞复现: 首先打开网关系统 然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。 我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas
锐捷EWEB网管系统RCE漏洞
最新发布
一个努力学习网安的小牛马
05-11 609
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
攻防红队日记:利用路由器创建PPTP搭建隧道进内网
xnxqwzy的博客
08-18 176
攻防演练中网络设备的权限得分比网站权限的高,就是因为拿到网络设备比较容进内网。就像本次案例,利用路由器创建PPTP搭建虚拟专用网络进内网,可以说拿下网络设备的权限就等于进内网成功了一半。但是拿下网络设备的权限却没那么容,这次是瞎猫碰到死耗子出现了弱口令,一般情况下大家可以去根据登陆面板或者源代码下去判断网络设备的版本,然后去漏洞库查询相应的版本漏洞进行渗透。后续会继续为大家分享各系列比如hvv实战经验、知识总结的文章,欢迎大家来关注我们的公众号“浪飒sec”,这里有我们自己搭建的漏洞库哦。
EgGateWayGetShell:锐捷EG网关批量GetShell Code By
05-29
例子: java -jar EGGatewayGetShell.jar RPC 网络外壳:
锐捷网络-EWEB网管系统添加用户以及web认证
热门推荐
Eppley的博客
09-18 2万+
1.登陆网址“192.168.0.1”,输入用户名和密码,用户名是admin,密码是ruijie@123 2.选择“用户->用户管理->操作->添加用户",如下图所示:   3.添加用户后会出现以下界面:  输入“用户名”,选择“无IP”,勾选“允许做web认证用户”,输入“密码”,点击“确定”即可成功添加用户。 4.用户添加成功后会有如下显示: 5....
锐捷网络教室学生网络管理器
程序和电脑爱好者的博客
08-16 1065
锐捷网络交换软件(控制机房网络,单个学生机开网络,不需要客户端,结合锐捷23-29等二层网络交换机实现)后续如果需要H3C,华为等联系本人 本版本实现功能 1:采用SQL数据库授权用户登录,防止学生乱开关网络 2:管理员新建用户,在所用客户端登陆,一个账号,多个机房使用 3:配置文件采用美国联邦政府采用的加密算法,防止学生暴力破解 4:学生计算机网络状态是根据交换机配置文件来改变的,去掉
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
2022锐捷RSE-cloud考题.rar
10-20
锐捷网络是一家知名的中国本土网络设备与解决方案提供商,其RSE(Routing & Switching Expert)认证是针对网络工程师的一项专业认证,旨在提升他们在路由与交换技术领域的专业知识和技能。RSE-cloud则是锐捷针对云...
EgGateWayGetShell_py:EgGateWayGetShell py脚本
05-26
EgGateWayGetShell_py 免责声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 使用 python3 eg.py urls.txt 目标 title:锐捷网络-EWEB网管系统 port:4430 漏洞成因 <?php //查询用户是否上线了 $userip = @$_POST['ip']; $usermac = @$_POST['mac']; if (!$userip || !$usermac) { exit; } /* 判断该用户是否已经放行 */ $cmd = '/sbin/app_auth_hook.elf -f ' . $userip; $res = exec($cmd, $out, $status);
锐捷WEB设置
06-16
通过设置WEB,可无限配置和观察设备端口动向
锐捷网络破解
08-29
替换掉原EXE文件,支持WIFI共享,特别适合校园网用户,一台电脑上网,全寝室都能收到笔记本发出的WIFI信号。支持安装和IPHONE。
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520是一款专为车载环境设计的Wi-Fi设备,它集成了先进的无线网络技术和管理功能,旨在提供稳定、高速的移动互联网接入服务。这款设备的固件更新对于优化性能、增强安全性以及修复潜在问题至关重要。在...
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
在描述中提到的"锐捷RG-MTFi-M520车载Wi-Fi固件"是指设备的操作系统和软件部分,它包含了驱动程序、网络协议栈、安全功能和用户界面等关键组件。这个固件的特定版本是"RG- MTF1-M520-v1.1. bin",表明这是设备的第1....
代码审计-锐捷NBR路由器 EWEB网管系统 远程命令执行
自强不息
10-29 360
​那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了
锐捷RG-CS6000
10-26
根据提供的引用内容,没有提到锐捷RG-CS6000的具体信息。但是,锐捷在发布会上发布了RG-CS7010、RG-CS6000两款云服务器。其中,RG-CS7010云服务器性能强大,支持多种常用软件,大幅提升VDI桌面性能,满足更多场景并发Win10桌面环境流畅使用。而RG-CS6000云服务器的具体信息需要进一步了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值