漏洞复现 CNVD-2020-46552

漏洞名称: 深信服 EDR 远程命令执行漏洞(RCE)

漏洞评级: 高危

影响范围: v3.2.16, v3.2.17, v3.2.19

漏洞描述:

深信服终端检测响应平台EDR可通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

深信服终端监测响应平台（EDR）存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞，成功利用此漏洞的攻击者可以在目标主机上执行任意命令。

修复方案:

深信服官方已发布更新版本和补丁，建议相关用户尽快升级至3.2.21版本或升级补丁修复漏洞：

https://www.sangfor.com.cn/product/net-safe-mobile-security-edr.html

环境搭建

后来在社区才找到登录名和密码:root/edr@sangfor,且成功登录

查看ip

发现是厂商默认设置

所以需要更改ip设置

查看网卡:ip addr, 物理网卡为eth0

查看物理机的网络配置, 更改虚拟机网卡的默认设置:

[如图]

最后重启网络服务:

#重启网络服务service network restart

并测试物理机与edr虚拟机之间是否能ping通:

成功ping通, 网络环境配置完成,

浏览器访问, 效果如图:

环境搭建成功!

漏洞复现

漏洞1 - 任意用户登录

漏洞2 – 远程代码执行(RCE)

想着能不能看一波c.php的源码,于是使用cat c.php发现命令失败

但是!!!

使用tac, nl等 命令却成功执行:

[命令nl]

[命令tac]

发现既然可以有读的权限,那么是否可以写呢?

如果可以,指不定能写个php一句话,直接上蚁剑?

先去白盒测试一番:

蚁剑连接:

连接失败,该思路放弃。本来还想着是否可以利用命令注入写一个php小马到当前目录,连一个shell。