复现防火墙漏洞CVE-2022-41328

已于 2023-12-05 14:47:13 修改
阅读量615 收藏 8
点赞数 9
文章标签: android web安全 防火墙安全
于 2023-12-05 14:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/134806399
版权

 Analysis of FG-IR-22-369 | Fortinet Blog

打开虚拟机,设置用户名和密码为admin:admin,以及设置网络为169.254.48.205

config system interface

edit port1

set mode static

set 169.254.48.205  255.255.0.0

end

execute ..

diagnose hardware lspci

于是去下载toolchain,下载musl的,编译出来的会比较小。

Socket的代码如下:

#include<stdio.h>

#include<stdlib.h>

#include<errno.h>

#include<string.h>

#include<sys/types.h>

#include<netinet/in.h>

#include<sys/socket.h>

#include<sys/wait.h>

#define DEST_PORT 7777//目标地址端口号

#define DEST_IP "169.254.48.206"/*目标地址IP,这里设为本机*/

#define MAX_DATA 100//接收到的数据最大程度

int main(){

    int sockfd,new_fd;/*cocket句柄和接受到连接后的句柄 */

    struct sockaddr_in dest_addr;/*目标地址信息*/

    char buf[MAX_DATA];//储存接收数据

    sockfd=socket(AF_INET,SOCK_STREAM,0);/*建立socket*/

    if(sockfd==-1){

        printf("socket failed:%d",errno);

    }

    //参数意义见上面服务器端

    dest_addr.sin_family=AF_INET;

     dest_addr.sin_port=htons(DEST_PORT);

    dest_addr.sin_addr.s_addr=inet_addr(DEST_IP);

    bzero(&(dest_addr.sin_zero),8);

    if(connect(sockfd,(struct sockaddr*)&dest_addr,sizeof(struct sockaddr))==-1){//连接方法,传入句柄,目标地址和大小

        printf("connect failed:%d",errno);//失败时可以打印errno

    } else{

        printf("connect success");

        recv(sockfd,buf,MAX_DATA,0);//将接收数据打入buf,参数分别是句柄,储存处,最大长度,其他信息(设为0即可)。

        printf("Received:%s",buf);

    }

    close(sockfd);//关闭socket

    return 0;

}

}

Socket的服务端就是listen即可

import argparse

import socket

import sys

def main():

    parser = argparse.ArgumentParser(description='Python netcat')

    parser.add_argument('-l', '--listen', action='store_true', help='listen mode')

    parser.add_argument('host', nargs='?', default='localhost', help='target host')

    parser.add_argument('port', type=int, help='target port')

    args = parser.parse_args()

    if args.listen:

        # listen mode

        server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        server_socket.bind((args.host, args.port))

        server_socket.listen(1)

        print(f'Listening on {args.host}:{args.port}')

        conn, addr = server_socket.accept()

        print(f'Connected by {addr[0]}:{addr[1]}')

        while True:

            data = conn.recv(1024)

            if not data:

                break

            sys.stdout.write(data.decode())

            sys.stdout.flush()

            try:

                line = input()

            except EOFError:

                break

            conn.sendall(line.encode())

    else:

        # connect mode

        client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        client_socket.connect((args.host, args.port))

        

        while True:

            try:

                line = input()

            except EOFError:

                break

            

            client_socket.sendall(line.encode())

            

            data = client_socket.recv(1024)

            

            if not data:

                break

            

            sys.stdout.write(data.decode())

            sys.stdout.flush()

if __name__ == '__main__':

main()

实现的TFTP如下:

import os

import socket

import datetime

import struct

# coding=utf-8

# -*- coding: utf-8 -*-

class TFTPServer:

    _DOWNLOAD = 1

    _UPLOAD = 2

    _DATA = 3

    _ACK = 4

    _ERROR = 5

    _oACK = 6

    FILE_PATH = os.path.join(os.path.abspath('case'), 'video')

    LOCAL_FILE_PATH = os.path.join(FILE_PATH, 'local')

    def __init__(self, address: str, file_root=FILE_PATH):

        self.address = address

        self.server_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

        self.server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

        self.server_socket.bind((address,69))

        self.file_root = file_root

        if not os.path.exists(self.file_root):

            os.makedirs(self.file_root)

        self.receive_data = None

        self.client_address = None

        self.operator_code = None

        self.progress = 0

        self.run_result = None

        self.upload_status = None

        self.upload_run_result = None

    def run(self):

        while True:

            print(u"wait client ")

            self.listen()

            print(u"operator_code", self.operator_code)

            if self.operator_code == self._DOWNLOAD:

                self.progress = 0

                self.run_result = self.download()

            elif self.operator_code == self._UPLOAD:

                self.upload_status = None

                self.upload_run_result = self.upload()

    def listen(self):

        self.receive_data, self.client_address = self.server_socket.recvfrom(1024)

        unpack_data = self.__unpack_data(self.receive_data, 2)

        print("listen data", unpack_data)

        self.operator_code = unpack_data.get('operator_code')

        CURRENT = datetime.datetime.now().strftime('%y-%m-%d %H:%M')

        print(CURRENT, "received data:", self.receive_data, "client address:", self.client_address,

              'operator_code:', self.operator_code)

    # 客户端请求下载

    def download(self):

        self.run_result = None

        self.progress = 0

        down_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

        print("ask for download")

        # 打开需要下载的文件

        download_file = None

        # 下载文件的块编码

        send_frame_no = 1

        try:

            unpack_data = self.__unpack_data(self.receive_data, 2)

            if len(unpack_data.get('data', [])) == 0:

                return

            #file_path = os.path.join(self.file_root, unpack_data.get('data', [])[0])

            file_path = os.path.join(self.file_root,'a.out')

            current_send_size = 0

            open_result, download_file, file_size = self.__open_file(down_socket, file_path)

            if not open_result:

                return False

            # 发送OACK包,告诉客户端文件的大小,客户端可以显示进度

            o_ack_data = struct.pack("!H5sb%dsb" % len(str(file_size)), 6, b'tsize', 0, str(file_size).encode(), 0)

            down_socket.sendto(o_ack_data, self.client_address)

            # 传输文件

            while True:

                res_file_data = download_file.read(512)

                if send_frame_no > 65535:

                    send_frame_no = 1

                # 打包

                frame_data = struct.pack("!HH", 3, send_frame_no) + res_file_data

                current_send_size += len(res_file_data)

                self.progress = round((current_send_size / file_size) * 100, 1)

                if int(self.progress) % 10 == 0:

                    print("==send:block num", send_frame_no, 'send address', self.client_address, 'progress:', self.progress, '%=')

                self.__re_send_file(down_socket, frame_data, send_frame_no)

                if len(res_file_data) < 512:

                    print("file successful transmit!")

                    download_file.close()

                    download_file = None

                    return True

                send_frame_no += 1

        except Exception as download_error:

            print("TFTP transmit failed", download_error.__str__())

            return False

        finally:

            print("closs file")

            down_socket.close()

            # 关闭文件

            if download_file is not None:

                download_file.close()

    def __open_file(self, down_socket, file_path):

        try:

            file_size = os.path.getsize(file_path)

            download_file = open(file_path, "rb")

            return True, download_file, file_size

        except Exception as file_error:

            # 打开文件错误,向客户端发送错误的信息

            print("file not exist" % file_path, file_error.__str__())

            # 操作码 + 差错码 + 差错信息 + 块编号

            error_info = struct.pack("!HHHb", 5, 5, 5, 1)

            down_socket.sendto(error_info, self.client_address)

            return False, None, 0

    def __re_send_file(self, down_socket, frame_data, send_frame_no):

        for i in range(0, 3):

            down_socket.sendto(frame_data, self.client_address)

            # 等待client响应

            self.receive_data, self.client_address = down_socket.recvfrom(1024)

            receive_unpack = self.__unpack_data(self.receive_data, 4)

            # 收到确认码,不在重复发送, 确认的块编号和发送的一样

            if receive_unpack.get('operator_code') == self._ACK and (

                    receive_unpack.get('frame_no') == send_frame_no):

                break

            elif i == 3:

                print("link error")

                error_info = struct.pack("!HHHb", 5, 5, 5, 0)

                down_socket.sendto(error_info, self.client_address)

    # 客户端请求上传

    def upload(self):

        try:

            self.upload_run_result = None

            # 新建随机端口

            upload_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

            ack = struct.pack("!HH", self._ACK, 0)

            upload_socket.sendto(ack, self.client_address)

            operation_unpack_data = self.__unpack_data(self.receive_data, 2)

            self.upload_status = 1

            if len(operation_unpack_data.get('data', [])) == 0:

                print("TFTP:not received")

                return False

            upload_file_path = os.path.join(self.file_root, operation_unpack_data.get('data', [])[0])

            print("upload path, upload_file_path")

            return self.__save_upload_data(upload_socket, upload_file_path)

        except Exception as upload_error:

            print("TFTP:FAILED_DEPENDENCY", upload_error.__str__())

            print("failed transmit", upload_error.__str__())

            return False

    def __save_upload_data(self, upload_socket, upload_file_path):

        frame_no = 1

        open_file = None

        while True:

            self.upload_status = 2

            receive_data, receive_address = upload_socket.recvfrom(1024)

            # 数据帧

            unpack_data = self.__unpack_data(receive_data, 4)

            if unpack_data.get('operator_code') == self._DATA and unpack_data.get('frame_no') == frame_no:

                # 打开文件

                if unpack_data.get('frame_no') == 1:

                    open_file = open(upload_file_path, "ab")

                if open_file is not None:

                    open_file.write(receive_data[4:])

                # 响应

                ack = struct.pack("!HH", self._ACK, unpack_data.get('frame_no'))

                upload_socket.sendto(ack, receive_address)

                if len(receive_data) < 516:

                    open_file.close()

                    self.upload_status = 3

                    print("TFTP: finished")

                    return True

                frame_no += 1

            elif unpack_data.get('operator_code') == self._ERROR:

                print("TFTP: failed 233" + unpack_data.get('data'))

                return False

    @staticmethod

    def __unpack_data(receive_data, code_num: int = 2):

        msg = {'operator_code': -1, 'frame_no': -1, 'data': []}

        if code_num == 2:

            msg['operator_code'] = struct.unpack("!H", receive_data[:2])[0]

        else:

            operator_code, frame_no = struct.unpack("!HH", receive_data[:4])

            msg['operator_code'] = operator_code

            msg['frame_no'] = frame_no

        if len(receive_data) > code_num and msg.get('operator_code') != 3:

            unpack_data = receive_data[code_num:].decode('UTF-8', 'ignore').strip().split(b'\x00'.decode())

            unpack_data = [data for data in unpack_data if data != '']

            msg['data'] = unpack_data

        return msg

    def kill_process(self, port):

        try:

            with os.popen("netstat -nao|findstr " + str(port)) as res:

                res = res.read().split('\n')

            pid = ''

            for line in res:

                if line.find(':%s ' % port) == -1:

                    continue

                temp = [i for i in line.split(' ') if self._is_number(i)]

                if len(temp) == 1:

                    pid = temp[0]

                    break

            print("kill:pid:", pid)

            if pid != '':

                os.popen('taskkill /pid ' + str(pid) + ' /F')

        except Exception as error:

            print("fail close port" + error.__str__())

            

from threading import Thread

if __name__ == "__main__":

    

    file_path = 'C:\\Users\\zzq\\Desktop\\test'

    address = '169.254.48.206'

    # 开始监听69串口,启用tftp服务

    t = Thread(target=TFTPServer(address,file_path).run)

    t.start()

    t.join(1)

WHU_Joe.
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 4660
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
53 张图详解防火墙的 55 个知识点
热门推荐
networktp的博客
01-23 3万+
大家好,我是小弗。上次写过一篇《图解防火墙(上)》,就是本文的前 17 个知识点,现在整理了完整版,共 55 个知识点,53 张配图,一次看懂防火墙
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1282
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
警惕!2023年十大最常见的漏洞利用
leyang0910的博客
01-27 779
2023年,威胁行为者已经发现了大量漏洞,并积极利用这些漏洞进行恶意攻击,例如勒索软件、网络间谍、数据盗窃、网络恐怖主义和许多国家支持的活动。一些漏洞已被添加到CISA的已知被利用漏洞(KEV)目录中,并被标记为亟需补丁的高危漏洞。Microsoft、Citrix、Fortinet、Progress和许多其他供应商的产品均受到了这些漏洞的影响。
CVE-2023-27253-pfsense命令注入漏洞复现(含exp)
zwy15288408160的博客
09-29 1412
NetGate Pfsense
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
OSCS开源安全周报第13期:Exchange 高危漏洞公开
OSCS开源安全社区
10-10 3825
OSCS 社区共收录安全漏洞31个,公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞CVE-2022-41852),Microsoft Exchange 远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),Apache Tomcat 条件竞争漏洞CVE-2021-43980),FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞CVE-2022-42003)。
Kafka反序列化RCE漏洞CVE-2023-34040)
蚁景网安学院
11-03 610
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka 的漏洞,应该算是 Spring 的漏洞
网神防火墙后台用户敏感信息泄露漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-18 694
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 3805
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
Java中如何调用mysql中函数
codedadi的博客
06-10 710
在前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
PHP中的while循环:用法、技巧与最佳实践
最新发布
NatLindsay的博客
06-14 168
在PHP编程中,while循环是一种基本且常用的控制结构,用于重复执行代码块,直到指定条件为假。while循环在处理未知迭代次数的任务时特别有用,例如读取文件内容、处理用户输入或动态生成数据等。与for循环不同,while循环适用于那些无法预先确定循环次数的情境。,只要条件为真,循环体内的代码就会被一遍又一遍地执行。理解和灵活运用while循环,可以帮助开发者更高效地处理重复性任务,提高代码的可读性和维护性。
【MySQL】服务器配置和管理
p_fly的博客
06-09 749
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
XXE漏洞修补:保护您的系统免受XML外部实体攻击
weixin_43822401的博客
06-14 144
XXE漏洞通常发生在解析XML文档时,如果允许引用外部实体,攻击者可以构造特殊的XML输入,导致应用程序读取或包含恶意文件或URL。这不仅可能泄露敏感信息,还可能被用于进一步的攻击。XXE漏洞是一个严重的安全问题,它威胁着Web应用程序和服务器的安全。通过本文介绍的修补策略,包括升级libxml版本、在代码层禁用外部实体解析以及过滤用户提交的XML数据,可以有效地减少XXE漏洞的风险。网络安全是一个持续的过程,需要系统管理员和开发者不断更新知识和技能,以应对不断变化的威胁。
如何修复linux漏洞 CVE-2022-0847
07-15
要修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:检查是否有适用于CVE-2022-0847漏洞的补丁可用。如果有,请使用以下命令安装补丁: ``` sudo apt install <补丁包名称> ``` 如果没有特定的补丁可用,您可以考虑升级相关软件包来修复漏洞。 3. 验证修复:在安装完补丁或升级后,重新启动相关服务或系统,并验证漏洞是否已修复。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修复步骤可能因操作系统版本、Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修复方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值