JumpServer 堡垒机未授权综合漏洞利用
2023-12-14 08:22:59 Author: HACK之道(查看原文) 阅读量:19 收藏

介绍

JumpServer 堡垒机综合漏洞利用

  •  未授权任意用户密码重置 (CVE-2023-42820)

  •  未授权一键下载所有操作录像 (CVE-2023-42442)

安装

python3 -m pip install -r requirements.txt

使用

  • CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定 --user 和 --email 参数

python3 blackjump.py reset https://vulerability

  • CVE-2023-42442: output/ 目录下的 <uuid4>.tar 文件扔进 jumpserver播放器播放即可

python3 blackjump.py dump https://vulerability

  • 帮助

python3 blackjump.py {reset,dump} -h

网盘下载地址:

点击下方名片,回复关键字【223】获取


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247512216&idx=1&sn=5c29fdabe5f3ca4b2143f0cbfef9091e&chksm=97ef7ba4d7a7103d583f659680b9efe143ca3b27a30ba59718082240a60c312f2a6f6ad69d49&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh