vulhub漏洞复现45_ntopng

最新推荐文章于 2023-07-31 13:53:58 发布
最新推荐文章于 2023-07-31 13:53:58 发布
阅读量210 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122862697
版权

CVE-2021-28073_ntopng权限绕过漏洞

漏洞详情

ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。

漏洞环境

靶场:192.168.4.10_ubuntu

#docker-compose up -d

环境启动后,访问`http://your-ip:3000`将被跳转到登录页面,默认密码admin/admin,首次登录将会重设密码。

 

漏洞复现

根据参考链接中的方法,编写一个简单的[poc.py](poc.py)。首先,计算出ntopng lua目录的长度:

#Python3 poc.py --url http://your-ip:3000/ baselength

 可见,Vulhub靶场中的长度为36。

然后,找到我们想要越权访问的页面或接口,比如`/lua/find_prefs.lua`,正常访问时会302跳转到登录页面,无权限。

使用POC生成越权访问URL:

#python3 poc.py --url http://your-ip:3000/ generate -l 36 -p find_prefs.lua

 访问这个URL,发现可以越权返回正常信息:

 后续更深入的利用方法,可以自行修改poc.py利用。

Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ntopng权限绕过(CVE-2021-28073)漏洞复现
锋刃科技的博客
03-28 1099
简介 ntopng是一款基于Web的流量分析与集流工具。 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 执行如下命令启动ntopng docker-compose up -d 访问http://your-ip:3000将被跳转到登录页面,admin/admin进行登录 漏洞复现 Poc import sys import reques...
CVE-2021-28073 Ntopng权限绕过漏洞复现
m0_56642842的博客
08-09 464
0x00 简介 ntopng是原始ntop的下一代版本,它是一种监视网络使用情况的网络流量探测器。ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。 0x01 漏洞概述 Ntopng对外提供web页面,其4.2及其以前版本web接口的权限认证绕过,导致攻击者可以在未授权的情况下请求符合漏洞利用条件的接口,并最终利用服务器端请求伪造和高危服务实现远程代码执行。n
vulhub漏洞复现-saltstack(CVE-2020-11651、CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4675
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
vulhub】Structs2 S2-045 远程代码执行漏洞(CVE-2017-5638)
weixin_42884199的博客
12-07 539
前言 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload payload1: Content-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',233*233)}.multipart/form-data 在请求头插入上述payload 三、漏洞利用 payload2: Content-Type:
vulhub漏洞复现-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行
遇事不决冲冲冲
11-03 3475
CouchDB Apache CouchDB是一个开源的数据库,面向文档的数据库管理系统,专注易用性"完全使用Web"。使用JSON作为存储格式,JavaScript为查询语言,MapReduce和HTTP作为API的NoSQL数据库 CVE-2017-12635垂直越权漏洞 思路 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。可用于非管理员用户赋予自身管理员身份权限。 在Erlang: > jiffy:decode(“{“a”:”1″, “a”:”2
ntopng 权限绕过(CVE-2021-28073) 漏洞复现
weixin_68999845的博客
07-31 489
如果返回状态码为302,且Location头部包含’/lua/login.lua’,则表明该URL是ntopng,返回True;请求体部分,为GET请求,/lua/后紧跟的出现大量的”.%2F“,然后跟随要访问的路径lua/xxx/lua.css,参数cookie后的tzoffset字段固定不可更改。2.浏览我们想要未经授权访问的页面或界面,如/lua/find_prefs.lua,会被重定向到登录页面。4.虽然显示404,没有该页面,但是左侧的功能点以及可以随机点击,此时越过了权限,任意的访问该网站。
ntopng权限绕过漏洞(CVE-2021-28073)
EC_Carrot的博客
07-17 597
漏洞简介 ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 参考链接:http://noahblog.360.cn/ntopng-multiple-vulnerabilities/ 漏洞复现 环境内自带Poc.py,也可以自行下载 首先,计算出ntopng lua目录的长度,使用命令: python3 poc.py --url http://your-ip:3000/ baselength 可以看到长度为36
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
ntopng:基于Web的流量和安全网络流量监控
02-02
ntopng 介绍 ntopng:registered:是在GPLv3下发布的基于Web的网络流量监视应用程序。 它是1998年编写的原始ntop的新形式,现在在性能,可用性和功能方面进行了改进。 虽然您可以在ntop网站( )上阅读有关ntopng的更多信息,但建议您开始阅读文件,以学习如何编译和使用ntopng。 如果您希望使用源代码包而不是源代码,请访问 我们为以下平台构建二进制软件包: Ubuntu Linux服务器x64 CentOS / RedHat Linux x64 Windows x64 RaspberryPI / BeagleBoard ARM(基于Ubuntu Linux) 请享用。 文献资料 如果您想了解有关ntopng的更多信息,请访问和。 细节 有关ntopng的更多信息,请访问 ntopng是在美国和欧盟的注册商标。
CVE-2021-28073 Ntopng权限绕过漏洞
m0_58596609的博客
01-18 1350
CVE-2021-28073 Ntopng权限绕过漏洞
2020/04/02 04-find系方法参数、css选择器、Jsonpath
qq_42227818的博客
04-03 1126
刚才是如何去搜索文档树,主要用的find系列方法可以让你去定位要找的元素们,find找一个,find_all找一批,find_all立即返回一个列表。 所有find系列参数都是一个原则,第一个叫name,官方称为过滤器filter,过滤器可以写5种形式: 1.标签, 2.正则 3.列表, 4.true或者none 5.函数 函数可以做增强功能,这个函数比较简单,经过测试,函数可以接收标签对象,...
ntopng 权限绕过与任意代码执行漏洞通告
爱国小白帽
03-25 581
报告编号:B6-2021-032401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-24 0x01漏洞简述 2021年03月23日,360NoahLab发布了关于ntopng的风险通告,漏洞编号为CVE-2021-28073/CVE-2021-28074,漏洞等级:高危,漏洞评分:8.0。 ntopng 是一套开源的网络流量监控工具,提供基于 Web 界面的实时网络流量监控。支持跨平台,包括 Windows、Linux 以及 MacOS。ntopng 使用 C++ 语言开.
Dockerfile ntopng权限绕过(CVE-2021-28073)漏洞
Pio
05-08 316
环境 nDPI #https://github.com/ntop/nDPI/archive/refs/tags/3.4.tar.gz ntopng # https://github.com/ntop/ntopng/archive/2154003f683e6483d0f5bd23780581ba5668ef49.tar.gz start.sh #启动文件 Dockerfile Dockerfile FROM ubuntu:18.04 ENV LANG=C.UTF-8 ENV DEBIAN_FRONT
Web攻防作业 | 越权访问漏洞全解析
Ms08067安全实验室
11-24 1612
文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
vulhub mq复现
05-01
Vulhub MQ复现主要是通过在Vulhub平台上搭建RabbitMQ服务器,然后模拟实际攻击行为,测试服务器是否存在漏洞,并尝试利用漏洞获取对服务器的控制权限。 首先需要下载并运行Vulhub容器,并在容器中下载安装RabbitMQ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值