文件名称:pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
文件大小:35KB
文件格式:ZIP
更新时间:2024-07-02 01:29:58
快速介绍 这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是问题,因为这个密码是为web和ssh服务共享的(ssh在这个时候不能访问WAN被使用)。 此身份验证方法绕过适用于针对 Web 的身份验证尝试的安全规则,并被视为local_backed身份验证尝试。 任何被放到 web root 的 PHP shell 都将使用完整的 root 权限运行。 还值得注意的是,Web 服务器似乎是单线程的,因此启动长时间运行的 exec(例如循环或无计数的 ping)将有效地对 Web 服务器进行 DoS,并停止基于 Web 的身份验证和管理。 这是在 2015 年比赛中发现的,用于在团队防火墙上投放活动后门。
【文件预览】:
pfsense_xmlrpc_backdoor-master
----pfsense_dos(273B)
----images()
--------backdoored.png(33KB)
----LICENSE(1KB)
----README.md(3KB)
----pfsense_exec(360B)