freeswitch安全问题研究-从入门到RCE

已于 2023-03-08 15:23:26 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 freeswitch
于 2022-08-30 10:26:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/125616591
版权

freeswitch安全问题研究-从入门到RCE

1 前言

最近接触到了freeswitch的应用,这个应用主要是通过和sip的结合来实现电话机器人。使用的也不是常规的http协议,那个如何对freeswitch的安全问题进行研究,就是本文的重点,下文会重点介绍freeswitch可能会引发的一些安全漏洞,希望能给大家一些帮助。

2 未授权访问/弱密码访问

8021是freeswitch的esl默认端口,通过该端口可以访问freeswitch控制台进行远程命令操作。

2.1 利用准备

连接控制台需要一个官方的客户端 fs_cli,mac下可以通过brew install fs_cli 直接安装该服务。

2.2 漏洞利用

在命令行执行

  • fs_cli -H 目标ip -P 8021

即可连接freeswitch

如果存在密码限制,可以尝试默认密码,执行

  • fs_cli -H 目标ip -P 8021 -p 1234

成功连接后,介绍几个命令:

  • system ,该命令可以直接通过freeswitch执行系统命令,可以直接反弹shell,获取主机权限
  • bg_system ,和system同理,但是在后台执行

2.3安全加固

以下提供2种解决方案

  • 通过acl策略限制8021端口的访问,只允许本地访问
freeswitch/autoload_configs/acl.conf.xml
freeswitch/autoload_configs/event_socket.conf.xml
  • 通过使用强密码的方式防止被登录
    同样是在freeswitch/autoload_configs/event_socket.conf.xml 文件下
    请添加图片描述

2 actuator泄漏

很多freeswitch都是通过java spring boot环境部署,默认开启了actuator服务,我们可以通过构造http://url/actuator/来进行访问,如果开发者未进行设置,就可能导致未授权访问并泄漏敏感信息。这里有几个关注点:

  • heapdump接口。通过该接口可以直接导致env配置中的账号密码明文泄漏,解析heapdump推荐使用https://github.com/wyzxxz/heapdump_tool,可以对照env泄漏的key名称来进行搜索。能造成高危风险。
  • env接口。通过该接口可以获取项目配置的所有参数,如果有配置问题存在,就可能导致明文密码泄漏。可能会造成高危风险。
  • shutdown接口。通过该接口可以直接关闭服务,导致服务宕机。可能会造成高危风险。

3 旧版本漏洞

很多旧版本freewitch还有一些高危漏洞,以后有时间的话可以详细展开写一些

fly夏天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeswitch关于支持jssip的配置
03-02
本篇文档主要是关于freeswitch的配置,jssip支持本地或者服务器上的视频语音通话,需要在freeswitch上进行配置,本人亲自验证编写
开源的电信堆栈软件 FreeSwitch 中存在五个漏洞
smellycat000的专栏
11-04 1030
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员公开了位于开源的电信堆栈软件 FreeSwitch 中五个漏洞的详情。这些漏洞都是由德国电信安全咨询公司 Enable Sec...
freeswitch 权威指南 --- 实战篇
freeking101的博客
02-21 2236
freeswitch调试、排错、抓包、originate命令示例、图形界面、多freeswitch对接、高可用、集群、分布式、压力测试
从零开始搭建云呼叫中心之FreeSwitch实战
京东科技开发者
04-11 509
FreeSWITCH是一个自由开源的软交换。它采用Mozilla Public License授权协议,MPL是一个开源的软件协议。它的核心库libfreeswitch可以嵌入其它系统或产品中,也可以做一个单独的应用存在。您可以使用freeswitch搭建一个简单的云呼叫中心,实现互联网中的语音通话,因为其符合标准的sip通信协议,你也可以使用一些开源的实现了标准SIP协议的客户端sdk,从而将语音呼叫集成在各种设备中,例如手机,或者别的嵌入式的设备中。
php 呼叫中心 源码,FreeSWITCH+Workerman+PHP 搭建呼叫中心
m0_75193727的博客
03-22 1007
php 呼叫中心 源码,FreeSWITCH+Workerman+PHP 搭建呼叫中心
FreeSWITCH 简单图形化界面10--关于VOIP安全的小措施
jia198810的博客
06-07 522
CentOS7和CentOS8 FreeSWITCH 1.10.7 简单图形化界面10--关于VOIP安全的小措施1、获取来源IP的地理位置2、编写脚本3、添加到SIP服务器4、测试一下 图形界面安装,请参考https://blog.csdn.net/jia198810/article/details/118877824 如果SIP服务器在公网上面,那么从服务器开机,就会受到各种牛逼人士的骚扰。 如,asterisk的恶意注册: 如,利用SIP工具,直接进行IP呼叫,造成asterisk RTP端口耗
FreeSWITCH之默认端口
本人SGJ。
01-26 3752
每个人部署环境的不同,对freeswitch各端口的要求也不一样,一般是会将像5060、8021这样的端口给修改掉。下图是官网提供的freeswitch的默认端口(官方地址.)及作用。 个人修改的是5060。(本地测试的使用的5060,被人扫了。) 修改位置:/usr/local/freeswitch/conf/vars.xml 第一个红框是5060所在的内部端口;第二个红框是5080所在对外端口。 ...
FreeSwitch 使用keepalived进行主备切换高可用部署
xdy762024688的博客
05-10 1272
FreeSWITCH的高可用部署方式有两种:主备切换和负载均衡,官方文档介绍的主备切换部署是采用Corosync & Pacemaker,负载均衡采用前置opensips。但对使用keepalived进行主备切换的高可用方式没有介绍,同时网上对该种部署方式也没有介绍。
学习 freeswitch 的一些坑,细节等等
qq_21834227的博客
08-01 3168
启动freeswitch 的时候出现这个问题,百度说是8021这个端口被占用,然后用netstat -npl 这个命令来查看所有端口的是用情况,但是查看端口太麻烦了,再次百度,网上说重启服务器就好了。已重启,果然好了 然而还是注册不上,应该是防火墙的问题,果断关闭防火墙 centos 7 用这个关闭防火墙。 firewall-cmd --state 查看防火墙的状态,如果是not...
Freeswitch学习笔记:ACL访问控制,限制IP访问 更改默认密码 提高安全性
热门推荐
irizhao的专栏
04-17 1万+
近期发现很多美国,英国,加拿大的IP在连接FS,肯定要对他们进行限制。一是可以使用防火墙控制这些垃圾国家的访问(直接限制A类地址,哈哈),二是ESL只允许可信任的IP访问。另外还有号码的黑名单设置。 一、防火墙设置:最安全,直接限制于外: 二、ACL的IP设置: 在生产环境中,只考虑把电话接通还是不够的,还得考虑安全性。上面的方法只使用5080端口从public Dia...
ESL调用freeSWITCH
zhz5214的博客
10-08 999
使用的是8021这个端口,在freeSWITCH配置文件autoload_configs/event_socket.conf.xml里面是这样设置的。通过使用ESL,您可以通过程序控制FreeSWITCH,例如拨打电话、播放音频文件、监视来电等。在上述示例中,我们首先使用ESL连接到FreeSWITCH,然后订阅呼入通道应答和挂断事件。接下来,我们使用API命令。安装ESL库:您需要在您的应用程序中安装适当的ESL库,并将其链接到您的应用程序中。然后,在你的idea项目中,可以参照范例,引入以下jar包。
freeswitch配置更改user-agent.txt
04-22
freeswitch配置更改user-agent.txt
freeswitch-esl-all:基于netty 4的freeswitch事件套接字,并具有一些新功能
05-16
基于 freeswitch-esl 客户端示例(详细信息,移步至子模块)3.基于 Spring boot 2.3.x, freeswitch-esl 客户端(详细信息,移步至子模块)application.properties link.thingscloud.freeswitch.esl.inbound.servers[0]...
freeswitch-1.10.0.-release.tar.gz
06-30
freeswitch 1.10.0 官网源码,+x264+odbc mysql编译安装参看https://blog.csdn.net/tidehc/article/details/86593130
freeswitch-esl-python-py3
05-14
freeswitch-esl-python 注意:基本上,我想拥有一个更新的库。 我支持它是结构以及FreeSWITCH 1.4库 请参考: : 这是一个Python软件包,用于分发由FreeSWITCH生成的ESL.py模块。 这是一个自动生成的Swig模块,...
【打包下载】freeswitch-sounds-en-us-callie-32000-1.0.52.tar等.zip
04-30
1、freeswitch-sounds-en-us-callie-8000-1.0.52.tar.gz 2、freeswitch-sounds-en-us-callie-16000-1.0.52.tar.gz 3、freeswitch-sounds-en-us-callie-32000-1.0.52.tar.gz 4、freeswitch-sounds-en-us-callie-48000...
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 461
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 354
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 371
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
freeswitch移植到arm--交叉编译
10-19
freeswitch是一个功能强大的开源电话交换平台,可以用于构建语音、视频和聊天应用程序。想要将freeswitch移植到ARM架构下进行交叉编译,可以按照以下步骤进行。 首先,确保你有一个可以运行Linux操作系统的ARM开发板或设备。ARM架构有许多不同的变种,所以你需要选择适合你设备的版本。 其次,安装交叉编译工具链。交叉编译工具链包含用于在一种架构上生成另一种架构的二进制文件的工具。你需要为ARM架构下载并安装适当的交叉编译工具链。 然后,获取freeswitch的源代码。你可以从官方网站上下载最新的源代码包或从版本控制系统中获取最新的开发版本。将源代码解压到你的开发环境中。 接下来,配置freeswitch的编译选项。进入freeswitch的源代码目录,执行./configure命令来配置编译选项。在configure命令中,使用--host选项指定目标架构为ARM,指定交叉编译工具链的路径。 然后,进行编译。运行make命令来编译freeswitch。这可能需要一些时间,因为编译freeswitch可能涉及到许多依赖库的编译和链接。 最后,将编译后的二进制文件和依赖库安装到ARM设备中。使用make install命令来安装freeswitch到指定的目录。 完成上述步骤后,你就成功地将freeswitch移植到ARM架构中,并进行了交叉编译。现在,你可以在ARM设备上运行freeswitch,并构建语音、视频和聊天应用程序了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值