某服堡垒机漏洞命令执行实战

admin 2024年9月27日10:31:54评论22 views字数 315阅读1分3秒阅读模式
3.前言
某服堡垒机命令执行

1

打内网发现有很多某服的堡垒机,去官网看了看爆出来了一个rce漏洞。

某服堡垒机漏洞命令执行实战

本以为是后台漏洞,发现往下查看发现一句话。可以绕过,那不就是妥妥的前台漏洞了。

某服堡垒机漏洞命令执行实战

2
具体分析就不讲了,就当时黑盒测试吧,懂的都懂,
java的环境,那么绕过的话也就那几种方式。

某服堡垒机漏洞命令执行实战

在内网中遇到了一个某服的堡垒机,直接打。

某服堡垒机漏洞命令执行实战

成功上传,这里的上传文件是利用命令执行的方式,多说一点的是,毕竟是设备,这里对特殊字符过滤的还是挺多。比如> >>等字符,绕过也不难。

某服堡垒机漏洞命令执行实战

某服堡垒机漏洞命令执行实战

重点:第二天进行测试的时候,发现命令执行口好像失败,该过程不是无害的poc.
3插件测试
单独插件测试

某服堡垒机漏洞命令执行实战

4.格物平台
格物平台已支持漏洞测试。

某服堡垒机漏洞命令执行实战

某服堡垒机漏洞命令执行实战

某服堡垒机漏洞命令执行实战

原文始发于微信公众号(极梦C):某服堡垒机漏洞命令执行实战

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日10:31:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某服堡垒机漏洞命令执行实战https://cn-sec.com/archives/3213181.html

发表评论

匿名网友 填写信息