简介
2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。
链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw
提取码:6666
通达OAsql注入漏洞 CVE-2023-4165 POC.. 2
通达OAsql注入漏洞 CVE-2023-4166 POC.. 2
泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.. 3
泛微E-Office9文件上传漏洞 CVE-2023-2523POC.. 3
深信服应用交付系统命令执行漏洞 POC.. 4
广联达oa sql注入漏洞 POC.. 4
广联达oa 后台文件上传漏洞 POC.. 5
HiKVISION综合安防管理平台 files 任意文件上传漏洞 POC.. 6
HiKVISION综合安防管理平台 report 任意文件上传漏洞 POC.. 6
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞POC.. 7
网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞 POC.. 7
汉得SRM tomcat.jsp 登录绕过漏洞 POC.. 8
辰信景云终端安全管理系统 login SQL注入漏洞 POC.. 8
蓝凌OA前台代码执行漏洞POC.. 8
海康威视iVMS综合安防系统任意文件上传漏洞复现0day. 8
绿盟堡垒机任意用户密码读取漏洞... 9
用友 NC Cloud jsinvoke 任意 文件上传漏洞... 9
用友 移动管理系 统 uploadApk.do 任意文件上传漏洞... 10
致远 OA 协同管理软件无需登录 getshell 11
锐捷 Ruijie 路由器命令执行-CVE-2023-3450. 11
安恒明御运维审计与风险控制系统堡垒 机任意用户注册... 12
大华智慧园区任意密码读取攻击... 14
启明天玥网关... 14
致远 1day. 15
红帆 oa 注入... 16
用友时空 SOA sql 注入... 17
Coremail 邮件系统未授权访问获取管理员账密... 17
Milesight VPN server.js 任意文件读取漏洞... 17
PigCMS action_flashUpload 任意文件上传漏洞... 17
广联达 Linkworks GetIMDictionarySQL 注入漏洞... 18
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞... 18
金盘 微信管理平台 getsysteminfo 未授权访问漏洞... 18
1Panel loadfile 后台文件读取漏洞... 18
绿盟 NF 下一代防火墙 任意文件上传漏洞... 19
华天动力 oa SQL 注入... 19
HiKVISION 综合安防管理平台 env 信息泄漏... 20
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载... 20
大华 智慧园区综合管理平台 video 任意文件上传漏洞... 20
大华 智慧园区综合管理平台 getFaceCapture SQL 注入漏洞... 21
禅道 v18.0-v18.3 后台命令执行... 21
Nacos-Sync 未授权漏洞... 22
飞企互联 FE 业务协作平台ShowImageServlet 任意文件读取漏洞... 22
金和 0A C6-GetSqlData.aspx SQL 注入... 22
360 新天擎终端安全管理系统信息泄露... 22
用友时空 KSOA-sKeyvalue 注入... 22
用友畅捷通注入... 23
Openfire 身份认证绕过... 23
泛微 ShowDocsImagesql 注入... 23
明源云 ERP ApiUpdate.ashx 文件上传漏洞... 24
深信服数据中心管理系统 XML 实体注入漏洞... 24
qax vpn 任意账号密码修改... 25
明御 任意文件上传... 25
契约锁电子签章系统 RCE
祝各位HVV顺利
工作环境
工作时全部操作均在虚拟机中完成
虚拟机中不登陆个人账号,如QQ、微信、网盘、CSDN等
渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行
渗透虚拟机中全程使用代理IP上网
物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件
fofa、cmd5、天眼查等第三方工具平台账号密码不得与公司有关,云协作平台同理
RAT使用CDN保护的域名上线
尽量不使用公司网络出口,可以使用移动4G网卡,然后虚拟机再链代理
渗透工具
WebShell不能使用普通一句话木马,连接端使用加密流量,建议使用蚁剑
不使用默认冰蝎,需要修改为硬编码密钥
内网渗透时尽量使用socks代理,在本地操作
上传程序到目标服务器时,需要修改文件名:如svchost等,尽量不上传内部自研工具
公开工具需要去除特征指纹,如:sqlmap、masscan、Beacon证书
工具需要设置线程或访问频率,如sqlmap的--delay、内网扫描时线程不大于5
Cobalt Strike后⻔上线后,设置time.sleep⼤于500秒
手机短信验证码需使用在线平台如z-sms.com
socks代理通道需要使用SSL加密
重点
攻防演习成功的关键是团队协作,要互相帮助学习和进步,不要勾心斗角,每个团队的成功都需要有人当红花有人当绿叶的,外网打点与内网渗透同等重要
渗透过程中,记住上传的webshell、木马等地址,服务器添加的账号,项目结束后要删除或描述在报告中,避免不必要的麻烦
登陆3389不建议添加用户,尝试激活guest,如必须要添加账号,账号名与目标相关即可,避免使用qax、qaxNB等友商关键词
清理日志时需要以文件覆盖的方式删除文件,防止数据恢复,或者仅删除指定ID的日志
碰到蜜罐就不要慌,多喝点花茶,这样嘎了会比较香
