JumpServer 堡垒机未授权综合漏洞利用
介绍JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442)安装python3 -m pip i 2023-12-14 08:22:59 Author: HACK之道(查看原文) 阅读量:26 收藏
介绍JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442)安装python3 -m pip i 2023-12-14 08:22:59 Author: HACK之道(查看原文) 阅读量:26 收藏
介绍
JumpServer 堡垒机综合漏洞利用
未授权任意用户密码重置 (CVE-2023-42820)
未授权一键下载所有操作录像 (CVE-2023-42442)
安装
python3 -m pip install -r requirements.txt使用
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定
--user和--email参数
python3 blackjump.py reset https://vulerabilityCVE-2023-42442:
output/目录下的<uuid4>.tar文件扔进 jumpserver播放器播放即可
python3 blackjump.py dump https://vulerability帮助
python3 blackjump.py {reset,dump} -h网盘下载地址:
点击下方名片,回复关键字【223】获取
文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247512216&idx=1&sn=5c29fdabe5f3ca4b2143f0cbfef9091e&chksm=97ef7ba4d7a7103d583f659680b9efe143ca3b27a30ba59718082240a60c312f2a6f6ad69d49&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh