记一次有趣的发现-绕过堡垒机访问限制

前言

       在某一次对设备运维管理的时候,发现的某安全大厂堡垒机设备存在绕过访问限制的问题,可以直接以低权限用户访问多个受控系统,此次发现是纯粹好奇心驱使下做的一个小测试压根没用任何工具。因为涉及到了很多设备和个人信息,所以尽量少放演示图片,且都进行了厚码。

第一次绕过(绕过页面添加限制)

       首先,该堡垒机每次访问限制只会在一个RDP窗口中开启一个网站页面,如果再次访问也只会开启多个RDP窗口并不会添加新的网站页面。

       同时RDP窗口中也限制了无法添加新的网站页面,如果直接在浏览器中添加新的网站页面,页面则会告警,提示“禁止访问”。

       但我在这次运维的平台中存在一个大屏展示的功能,该功能正常使用本身就是会开启一个新页面的,而且该功能在堡垒机中确实能正常使用,这就直接创建了一个新页面。

第二次绕过(绕过堡垒机访问限制)

       本来到上一步都是没什么问题的,至少没有危害,但接下来的操作我属实没有想到。

       因为大屏展示是没有跳转到其他页面的功能的,我就想能不能通过修改URL访问到本系统的其他界面,测试后发现确实是可以的。那么我就想能不能通过改URL来访问其他受控系统(我登录的运维账号本身只有一个系统的访问权限)。

       其实通过上面操作来看的话,网站的URL我们是可控的,只是说堡垒机会不会限制我们对其他系统的访问。至此,最有意思的来了,从结果来看确实是可以访问的,这就变成未授权访问了(我直接访问到了日志审计的平台,而且测试发现,其他受控系统也都均能访问且能正常登录)。

       都到这一步了,很明显堡垒机没有对访问进行限制,那么我完全可以更改本身第一个堡垒机给的网站页面来越权访问其他受控系统,也是完全不受限制。

总结

       文章只是记录了一下发现绕过的过程,第一次绕过和第二次绕过没有必然联系,即使系统没有跳转功能依然能通过修改URL访问到其他受控系统。

       对于第一次绕过,就我个人用过的设备来看,有很多平台都是有类似的跳转功能的,就连该厂商的数据安全管控平台也一样存在此功能,本身这个逻辑没有问题,但却导致了同一个RDP窗口能访问多个网站页面。

        而对于第二次绕过,这个毫无悬念肯定是属于漏洞的,已经越权访问到其他系统了。而且通过对该厂商设备规则的梳理,目前是没有任何告警规则会对此产生告警的,甚至堡垒机对此操作也没有行为记录,整个过程完全是无感的。如果在攻防演练中获取到了运维人员的系统密码表且刚好有低权限用户,那这危害还是比较大的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/57571.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为您的 Raspberry Pi 项目选择正确的实时操作系统(RTOS)

在嵌入式系统设计中,实时操作系统(RTOS)的选择对于确保项目的实时性能和可靠性至关重要。Raspberry Pi,尤其是其最新的RP2040微控制器,为开发者提供了一个功能强大的平台来实现各种实时应用。本文将探讨如何为您的Rasp…

ARM/Linux嵌入式面经(五一):荣耀

文章目录 1. **static关键字在C++中的具体作用是什么?**1. 全局变量中的`static`2. 局部变量中的`static`3. 函数中的`static`4. 类中的`static`面试官追问及答案2. **如何实现一个函数只被调用一次,并在后续调用中直接返回结果?**问题回答:面试官追问及回答:3. **在C++中…

【WPF】中Binding的应用

在 WPF (Windows Presentation Foundation) 中,数据绑定是一种强大的机制,它允许你将用户界面(UI)元素的属性与各种数据源关联起来。这种关联可以是单向的、双向的或一次性的。WPF 的数据绑定支持多种数据源,包括普通对…

代码随想录刷题Day8

环形链表 II 这一题需要用数学公式推出来,代码随想录 (programmercarl.com) 还是看这个网站更清楚 public class Solution {public ListNode detectCycle(ListNode head) {ListNode fasthead;ListNode slowhead;while(fast!null&&fast.next!null){fastfast…

RHCE笔记-SSH服务

一.对称加密与非对称加密 1.1对称加密 1. 原理 对称加密是指加密和解密使用相同的密钥。也就是说,发送方和接收方在通信之前需要共享一个秘密密钥,使用这个密钥对数据进行加密和解密。 2. 常见算法 AES (Advanced Encryption Standard):…

云轴科技ZStack信创云平台助力上海科技大学实现信创业务落地

编者按 上海科技大学基于“兆芯CPU芯片 云轴科技 ZStack信创云平台 麒麟V10操作系统”构建了全栈信创的校级云平台——上科大Ecloud平台,该平台支撑了上海科技大学的办公业务、教学业务、核心生产业务等业务系统,实现了从VMware平台向国产化软硬件平台的…

多仓多门店库存管理与系统设计

库存是供应链之魂。 在新零售模式下,仓库和门店遍布全国甚至全球,如果库存管理不到位,就没法给企业赋能,无法给客户带来极致购物体验。 商品的库存数是整个供应链业务的核心,是业务能顺利流转的基础,如何才能在系统设计上保证库存数据的实时性和准确性? 我们需要设计…

Flume面试整理-Flume的故障排除与监控

Apache Flume是一个分布式、可靠的数据收集系统,但在实际使用中,可能会遇到各种故障或性能问题。为了确保Flume的稳定运行,故障排除和监控至关重要。以下是Flume故障排除的方法及常见问题的解决方案,以及监控Flume性能的常见方法。 1. Flume的故障排除 1.1 常见问题及解决方…

使用Docker启动的Redis容器使用的配置文件路径等问题以及Python使用clickhouse_driver操作clickhouse数据库

一、使用Docker启动的Redis容器使用的配置文件路径等问题 1.docker启动的redis使用的配置文件路径是什么 使用docker搭建redis服务,本身redis启动的时候可以指定配置文件的, redis-server /指定配置文件路径/redis.conf。 但手上也没有一个redis配置文件…

Docker 安装Postgres和PostGIS,并制作镜像

1. 查找postgres和postgis现有的镜像和版本号 镜像搜索网站:https://docker.aityp.com/ 测试使用的是postgres:15.4 和 postgis:15-3.4 2、镜像拉取 docker pull postgres:15.4docker pull postgis/postgis:15-3.4镜像下载完成,docker images 查看如…

Java方法递归调用的规则

Java方法递归调用的规则如下: 递归终止条件:在递归方法中,必须定义递归终止条件,即满足某个条件时递归结束。否则,递归方法将无限地调用自己,导致栈溢出错误。 递归步骤:在递归方法中&#xff…

Unity3D功耗和发热分析与优化详解

Unity3D作为广泛使用的游戏开发引擎,在游戏开发过程中,功耗和发热问题一直是开发者需要重点关注的问题。功耗和发热不仅影响用户体验,还可能对设备的硬件寿命造成一定影响。本文将从技术角度详细分析Unity3D游戏在移动设备上的功耗和发热问题…

干货|基于React和xlsx库导出表格数据到excel(前端操作)

注:要根据 columns 和 dataSource 来导出数据,导出的内容应该包括 columns 作为表头,以及每一行的数据。编写 exportToExcel 函数,将 columns 和 dataSource 结合起来进行导出。 实例: import React from react; impo…

如何使用python进行销售数据分析,一套完整的流程是什么?

在现代商业环境中,数据驱动决策已成为企业成功的关键。销售数据的分析可以帮助企业了解市场趋势、客户行为和产品表现,从而优化运营和提升利润。 本文将详细介绍如何使用Python进行销售数据的预处理、清洗、分析汇总和存储,提供一个完整的数据分析流程。 1. 环境准备 在开…

MATLAB和Python电车电池制造性能度量分析

🎯要点 分析全电池制造端开路电压曲线,解析电化学指标或特征,了解电池的热力学和动力学特性。测试相同活性材料(正极和石墨负极)的两批电池,列出模型提取的电化学特征并可视化分析结果。使用类似电压拟合方…

【Next.js 项目实战系列】03-查看 Issue

原文链接 CSDN 的排版/样式可能有问题,去我的博客查看原文系列吧,觉得有用的话,给我的库点个star,关注一下吧 上一篇【Next.js 项目实战系列】02-创建 Issue 查看 Issue 展示 Issue​ 本节代码链接 首先使用 prisma 获取所有…

【算法】KMP字符串匹配算法

目录 一、暴力 二、KMP 2.1 思路 2.2 next数组 2.3 实现 2.4 例题 一个人能走的多远不在于他在顺境时能走的多快,而在于他在逆境时多久能找到曾经的自己。 …

张雪峰:如果你现在是计算机专业,一定要优先报网络安全,它是未来国家发展的大方向

🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包 前言 “计算机专业 一定要优先报 网络安全 它是未来国家发展的大方向” 为什么推荐学网络安全? “没有网络安全就没有国家安全。”当前&#xff…

与ai一起作诗(《校园清廉韵》)

与ai对话犹如拷问自己的灵魂,与其说ai助力还不如说在和自己对话。 (笔记模板由python脚本于2024年10月19日 19:18:33创建,本篇笔记适合喜欢python和诗歌的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网:https://www.python.org/ Free&…

知识点框架笔记3.0笔记

如果基础太差,搞不清基本交规的(模考做不到60分),建议找肖肖或者小轩老师的课程看一遍,内容差不多(上面有链接),笔记是基于肖肖和小轩老师的科目一课程以及公安部交管局法规&#xf…