技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

某超融合设备-某堡垒机

 收录于 未分类
   约 1071 字   预计阅读 3 分钟 
https://bing.ee123.net/img/rand?artid=146097373

某超融合设备 && 某堡垒机

前言

安全设备攻防在以往从幕后渐渐走到了台前,而设备漏洞挖掘助力攻防再突破也渐渐成为重中之重的一环。

设备处理目的

为了提取安全设备中的源代码进行审计,助力攻防突破

处理难度点

国内安全厂商众多,一是安全设备更是层出不穷,个人很难直接接触商业设备 从而获取设备源代码更是无从谈起了,二来各个厂商研发实力不尽相同,未必都采用同一个OEM实现 三则设备/补丁/更新 版本之快 个人分析总结时间和人力成本都是一笔不菲的消耗 耗时耗力到头来可能了了收场。

除了下述惯用的海鲜市场外推荐多看官方wiki平台、官方交流平台等 或 “我有一个朋友” 能解决最好

安全设备处理初流程

1、通过官网、云市场、海鲜市场、淘宝、朋友圈、PY 获取镜像包源文件

qcwo、ova、vmdk、iso 等常见格式 云市场直接启动对应镜像即可

2、VM加载启动镜像到系统

3、通过wiki、使用说明文档、部署文档、产品说明文档、搭建/启动 对应服务

4、处理系统登录验证 绕过登录

5、grub 二级密码验证

6、Console验证

7、CLI 验证、WEB CLI【不是必须项】

8、tty ssh

9、提取源代码

个人收集相关WIKI汇总

	奇安信 服务知识库
https://kb.qianxin.com/?curSpace=33cc189

	奇安信 产品资料下载中心
https://download.qianxin.com/

	安恒 技术支持中心
https://bbs.dbappsecurity.com.cn/home

	深信服 文档中心
https://www.sangfor.com.cn/document

	深信服 社区学习
https://bbs.sangfor.com.cn/plugin.php?id=info:index#?orderby=dateline&type=index&page=1&init

	山石网科 文档中心
https://docs.hillstonenet.com.cn/dist/#/

	山石固件下载
https://images.hillstonenet.com/dist/#/dashboard

	天融信 知识库平台
https://knowledge.topsec.com.cn/rep/front/#/index

	天融信 下载中心
https://www.topsec.com.cn/download.html

	绿盟 社区学习
https://bbs.nsfocus.com/site/files/outlist

	绿盟 Q & A
https://bbs.nsfocus.com/site/question/qasquare

	H3C 设备检索
https://www.h3c.com/cn/BizPortal/BaseSearch/advanced-search.html

	H3C 资料下载
https://www.h3c.com/cn/Service/Document_Software/Software_Download/

	浪潮
https://wiki.hcmcloud.cn/#all-updates

	三石网科
https://docs.hillstonenet.com.cn/dist/#/HELP
https://docs.hillstonenet.com.cn/dist/#/
https://docs.hillstonenet.com.cn/dist/#/TOOLS_DETAILS
https://kb.hillstonenet.com/cn/product-default-login-method/#:~:text=%E3%80%90%E7%99%BB%E5%BD%95%E6%96%B9%E5%BC%8F%E3%80%91%201%20console%EF%BC%9A%E9%BB%98%E8%AE%A4%E6%B3%A2%E7%89%B9%E7%8E%879600%E3%80%818%E4%BD%8D%E6%95%B0%E6%8D%AE%E4%BD%8D%20%E3%80%811%E4%BD%8D%E5%81%9C%E6%AD%A2%E4%BD%8D,2%20WebUI%3A%20https%3A%2F%2F192.168.1.1%203%20%E9%BB%98%E8%AE%A4%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%EF%BC%9Ahillstone%2Fhillstone

	华为
https://www.huaweicloud.com/

XXX 超融合

环境准备:

1、VM虚拟机、KVM、Esxi 均可

2、qcow2、iso、ova、vmdk 均可

3、安装手册、部署手册 说明书

环境部署

这个因为自带 command local shell,相对比较简单

https://i-blog.csdnimg.cn/img_convert/a281506a30877ea1a637f79f7f2433c5.png

启动加载 WEB

https://i-blog.csdnimg.cn/img_convert/6ccabfa5d21d339a491a6c226331b20a.png

支持 command shell

https://i-blog.csdnimg.cn/img_convert/0378dd59deb788d3800de9a21016814d.png

https://i-blog.csdnimg.cn/img_convert/06ca5641ccef57b3e8380c236d9c062f.png

XXX 堡垒机

常规来讲,会通过救援模式来进行 shadow 影子用户的密码重置,通过 tty 登录到主机。

现设备基本都会 grub 加载 menu 时设置二级密码 如某堡垒机

https://i-blog.csdnimg.cn/img_convert/19505b3b66200b814d61f6c3f496ac56.png

recuse 救援会加载到密码认证,此密码不知。

https://i-blog.csdnimg.cn/img_convert/a505d047d4bcab57e1651a3e95617744.png

通过 grub 引导找到对应 user.cfg,这里后续再详细说,不同厂商的设备采取的技术还不一样,最初只是明文写在了配置中

后面很多开始引入加密,这块也非常好解决的。

https://i-blog.csdnimg.cn/img_convert/5147c3c73bf7f477c2bb38b907a93dfe.png

https://i-blog.csdnimg.cn/img_convert/7b0b727ee2290029ca0d5ee232b9888c.png

这里操作完后重启机器,可以正常进入到救援

https://i-blog.csdnimg.cn/img_convert/ac3b76a38639353c56d24be54d4add5b.png

https://i-blog.csdnimg.cn/img_convert/2540cfd0dc80707655c7fcd381facee7.png

救援经常会碰到两外的问题:

1、command not find 找不到要用的命令

2、权限不足

可以用 find 等提权命令,当然用 busybox 也可以。

https://i-blog.csdnimg.cn/img_convert/75bf44d8fdee60b02981ae3ce5df77fd.png

这里选择新建用户,查看/etc/ssh/sshd_config配置文件,根据Port找到ssh开放端口

https://i-blog.csdnimg.cn/img_convert/4e2bd0e330174664324b73c2a6c39b9f.png

/etc/pam.d/system.auth 解锁

https://i-blog.csdnimg.cn/img_convert/524d4aeffb586840b7ba9687d8d84782.png

重置掉 root ,直通源代码  /etc/shterm /usr/share /var webpass

补一个 console ui

https://i-blog.csdnimg.cn/img_convert/8c249b32fefff42f6956938f2e48a108.png

https://i-blog.csdnimg.cn/img_convert/d344201c307ebadeb0615c33bcf33d93.png

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关

更新于 2025-03-07
 网络经验分享安全XssCsrf
返回 | 主页