JumpServer 未授权接口远程代码执行漏洞

最新推荐文章于 2024-01-25 16:22:26 发布
最新推荐文章于 2024-01-25 16:22:26 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145442/article/details/113009742
版权
本文详细介绍了JumpServer的未授权接口远程代码执行漏洞,涉及影响版本、环境要求和复现步骤。通过未授权访问获取关键ID,构造请求获取token,进而执行命令。复现过程包括环境搭建、资产配置和利用WebSocket协议进行攻击。建议关注未授权访问部分的防护。
摘要由CSDN通过智能技术生成

 

漏洞简述及影响版本

由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获敏感信息,或者执行相关API操作控制其中所有机器。

JumpServer < v2.6.2

JumpServer < v2.5.4

JumpServer < v2.4.5

JumpServer = v1.5.9

 

环境要求:

处理器:4个

系统:CentOS7

内存:8G

系统语言:英文

踩坑:

  1. 先配置好CentOS访问github的加速地址、更换并更新yum源、dns地址等;
  2. 解压quick_start.zip后,需要给quick_start.sh执行权限(chmod);
  3. 需要预先给CentOS安装好docker,并配置好docker镜像源;
  4. 安装脚本:https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip
  5. 原脚本下载的是从github获取的最新版本,为了复现环境需要修改quick_start.sh中的$Version,把原先一长串的地址代码改为存在漏洞的版本v2.6.1;

安装过程中全部选择默认的选项,默认n就n,默认y就y,文件夹也默认。

复现过程:

最低0.47元/天 解锁文章
star2y9
关注
专栏目录
JumpServer 授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4153
JumpServer 授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
漏洞复现-CVE-2023-42442:JumpServer授权访问漏洞
最新发布
玄道的网安博客
08-12 299
JumpServer在此次修复中移除了对该类的引用,很可能是为了修复前述的授权访问问题。API端点的权限控制存在逻辑错误,允许攻击者匿名访问经身份验证的远程攻击者可以利用此漏洞下载SSH日志,并可能借此远程窃取敏感信息。值得注意的是,存储在S3、OSS或其他云存储中的SSH会话不受此漏洞影响。:攻击者可利用此漏洞访问会话信息,可能导致JumpServer中的敏感会话数据被窃取,例如用户数据、会话密钥等。尽快升级JumpServer至安全版本,即版本3.5.5或3.6.4及以上。,官方从代码中移除了。
漏洞预警:JumpServer授权访问漏洞(CVE-2023-42442)
yuanlirong22的专栏
09-19 2116
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
漏洞分析 | JumpServer授权访问漏洞(CVE-2023-42442)
WangsuSecurity的博客
01-25 914
由于JumpServer接口授权限制,允许任何经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
JumpServer授权访问漏洞 CVE-2023-42442
holyxp的博客
09-20 1020
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
Jumpserver中的任务调度与命令执行
Jumpserver简介 Jumpserver是一个基于开源的堡垒机系统,用于管理和控制服务器的访问权限。它提供了集中化的身份认证、授权管理和会话记录等功能,帮助企业提高服务器管理的效率和安全性。 Jumpserver的特点和...
利用Jumpserver进行远程终端操作与终端会话管理
## 1.1 什么是Jumpserver Jumpserver是一款开源的堡垒机系统,专注于对服务器的安全管控。它提供了一套完善的解决方案,包括服务器的资产管理、权限控制、审计日志、会话录像等功能。 ## 1.2 Jumpserver的优势及...
掌握Jumpserver的工作原理与数据流程
Jumpserver是一款开源的运维安全审计系统,主要用于管理应用系统、服务器、网络设备等资产,实现统一的身份认证、授权管理、会话录像、日志审计等功能。 ## 1.2 Jumpserver的历史和发展 Jumpserver起源于2015年,...
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
Jumpserver-EXP:JumpServer远程代码执行临时检测利用脚本
03-05
跳转服务器EXP JumpServer远程代码执行临时检测利用脚本 进攻地址: : 用法 脚本在python3环境下编写。 运行脚本: python jumpserver-exp.py [address] 如:python jumpserver-exp.py http://192.168.18.182:8080 运行过程中根据提示输入选择。 功能 阅读日志 运行脚本初期,会先读取目标日志文件,替换路径为/ws/ops/tasks/log/ 。如果日志路径与路径路径不符,且已知实际路径,请自行修改代码。从中检测出可能被利用的目标资产,以<asset>的格式列出。 检测目标可连接性,筛选可用资产 针对上一步列出的目标列表,逐个判活,检测可用性,替换可用目标附带编号列出。 执行命令 (1)脚本询问用户,是否选择进一步攻击?输入yes继续,
(环境搭建+复现) JumpServer 远程命令执行漏洞
daxi0ng的博客
01-20 2158
0x00 简介 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 0x01 漏洞概述 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。建议相关用户尽快采取措施阻止漏洞攻击。
JumpServer授权RCE
公众号shadow sock7
01-19 1139
参考 https://saucer-man.com/information_security/520.html https://blog.riskivy.com/jumpserver-%e4%bb%8e%e4%bf%a1%e6%81%af%e6%b3%84%e9%9c%b2%e5%88%b0%e8%bf%9c%e7%a8%8b%e4%bb%a3%e7%a0%81%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90/ https://www.o2oxy
漏洞复现 | JumpServer授权访问漏洞
hackzkaq的博客
09-26 634
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。该漏洞存在于JumpServer中,是一个授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误,可以被攻击者匿名访问经身份验证的远程攻击者可利用该漏洞下载ssh日志,并可借此远程窃取敏感信息。
实战-JumpServer授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 1435
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer授权访问漏洞JumpServer的权限管理存在缺陷,授权远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
漏洞复现】JumpServer授权访问漏洞(CVE-2023-42442)
做自己喜欢的事,并将其发挥到极致!
09-20 1680
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,授权远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
JumpServer 远程执行漏洞 2021-01-15
黄树茂博客
03-08 483
2021年1月15日 JumpServer 发现远程执行漏洞 非常感谢reactivity of Alibaba Hackerone bug bounty program(瑞典) 向我们报告了此 BUG 影响版本: < v2.6.2 < v2.5.4 < v2.4.5 = v1.5.9 >= v1.5.3 安全版本: >= v2.6.2 >= v2.5.4 >= v2.4.5 = v1.5.9 (版本号没变) < v1.5.3 修复方.
jumpserver sftp 授权
10-15
jumpserver sftp 授权可以通过以下步骤实现: 1. 登录 JumpServer 管理后台,进入目标主机的资产详情页。 2. 在资产详情页中,点击“连接”按钮,选择“SFTP”连接方式。 3. 在弹出的 SFTP 连接窗口中,输入用户名和密码,点击“连接”按钮。 4. 连接成功后,在 SFTP 窗口中右键点击需要授权的文件或目录,选择“属性”菜单。 5. 在属性窗口中,选择“权限”选项卡,设置相应的权限。 6. 点击“确定”按钮保存设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值