首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)

科技   2024-11-13 08:30   湖南  
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

来源:watchTowrLabs


现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了


漏洞简述

Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞(CVE未知),了解更多技术细节可看watchTowrLabs的文章。
https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown/


影响版本

Citrix Virtual Apps and Desktops 7 2402 LTSR 及之前的任何版本都存在此漏洞,更多详细信息请参阅citrix公告。

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US


POC使用

python exploit-citrix-xen.py --target 192.168.1.120 --port 80 --cmd "whoami"                         __         ___  ___________         __  _  ______ _/  |__ ____ |  |_\__    ____\____  _  ________         \ \/ \/ \__  \    ___/ ___\|  |  \|    | /  _ \ \/ \/ \_  __ \          \     / / __ \|  | \  \___|   Y  |    |(  <_> \     / |  | \/           \/\_/ (____  |__|  \___  |___|__|__  | \__  / \/\_/  |__|                                  \/          \/     \/
        CVE-xxxx-xxxxx.py        (*) Citrix Virtual Apps and Desktops Unauthenticated Remote Code Execution (CVE-xxxx-xxxxx) exploit by watchTowr
          - Sina Kheirkhah (@SinSinology), watchTowr (sina@watchTowr.com)
        CVEs: [CVE-xxxx-xxxxx]
[INFO] Command sent to 192.168.1.120 successfully!

下载地址

点击下方名片进入公众号

回复关键字【241111】获取下载链接


知 识 星 球



仅前1-400名: 99¥,400-600名128¥,600-800名: 148¥,800-1000+名168¥所剩不多了...!

推 荐 阅 读




 http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247512681&idx=1&sn=ea59a202ce5eb2f8f273caa44c3f9271
潇湘信安
一个不会编程、挖SRC、代码审计的安全爱好者,主要分享一些安全经验、渗透思路、奇淫技巧与知识总结。
 最新文章
最新半自动化springboot打点工具
处理fscan输出结果的小工具v2.1
师傅们,终于跨过了5W这个坎!!
Web版Java Payload生成与漏洞利用工具
Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)
找到一个师傅们做私活的好地方!
ViewState反序列化复现踩坑记录
比较有意思的几个漏洞挖掘记录
一个师傅们接私活的绝佳渠道...
CVE-2024-35250提权漏洞插件
68k很稳!师傅们,这个新方向火了!
神一般的Windows一键取证神器
内推!华顺信安招聘渗透测试工程师
师傅们,这个新方向爆了!60K很稳!
记一次实战中对fastjson waf的绕过
基于Java开发的微信数据分析工具
攻防演练之迂回技战法真实案例
蚂蚁国际信息安全部多岗位招人
最新最全CobaltStrike提权插件
攻防演练 | 某医院内网遨游
一个师傅们接私活的绝佳渠道...
记两次内网入侵溯源
记某src通过越权拿下高危漏洞
从密码重置打到Getshell和其它漏洞打包
PostExpKit插件使用常见问题1-10
中秋抽奖!免费进星球+现金红包
某护网中的小程序渗透
记一次密码重置到后台GetShell
一次异常艰难的渗透测试
ASP.NET下Webshell编译产物免杀
中秋佳节,纯手工月饼来了!!!
MDUT渗透神器二开增强版
摸鱼安服吗喽化工具
CMS漏洞检测框架图形化工具
Burpsuite v2024.7.2专业版破解制作教程
《黑神话:悟空》活动加码100份~(报名指定课程赠送)
第一届陇剑杯-线上赛复盘-writeup(2)
第一届陇剑杯-线上赛复盘-writeup(1)
WiFi密码暴力破解增强版工具
如何用一种SQL注入姿势在src斩获30w+赏金?
PostExpKit插件更新:文件下载模块
一个车联网安全渗透测试系统
绕过数字 + Defender 2016实战提权
渗透测试之AES加密参数与踩坑记录
一款综合且强大的信息收集工具
漏洞挖掘之再探某园区系统
对某根域的一次渗透测试
info_scan!自动化漏洞扫描系统
蓝队防守技战法文档分享(43篇)
API接口管理工具2.0版本发布!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉