旧饭新炒之Intel AMT提权漏洞(CVE-2017-5689)后续利用

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几个并不知道如何利用。一直到有位私信我的,说用工具不能连vnc,好吧。都私信了,我这么热心肠的人怎么能拒绝呢,所以有了这篇更为详细的利用过程。

工具:Open MDTK(需梯子)和 UltraVNC 攻击机:win7 靶机:一台韩国思密达的服务器,在shodan上面随便找的

步骤:首先找到一台存在漏洞的服务器,利用上一篇的方法,是用默认的admin/admin账号登陆截包删除response里的内容,发包添加管理员账号。

MDTK需要安装,安装后有很多图标,运行Manageability Automation Tool。

右键空白处添加“被管理设备”,需要输入IP地址和刚刚设置的那个复杂的密码。

添加后,右键点击刚刚添加的那行,选择Manage Computer。

软件会自动开始连接,当左侧出现目录时,即表示连接成功

这里的远程连接,其实相当于KVM,能方便的控制服务器

这里要开启端口重定向,不然是无法点亮托管那个按钮的

开启vnc的话这里还需要设置 Remote Desktop,点击Remote Desktop Settings,开启Redirection Port (16993/16995)。

点击Remote Desktop Viewer,这里的Viewer Type选择UltraVNC,Viewer Path 选择刚刚下载本机的vncviewer.exe

这样设置后,Launch Viewer就可以点击了,跟windows下的3389一样,没敢登录,,,还有域?思密达看不懂2333

点击上面的托管,能实现远程开关机,并且在开机后自动进入BIOS

以上为本漏洞利用的详细步骤,大佬轻喷~

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-02-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏恰童鞋骚年

NoSQL初探之人人都爱Redis:(3)使用Redis作为消息队列服务场景应用案例

  “消息”是在两台计算机间传送的数据单位。消息可以非常简单,例如只包含文本字符串;也可以更复杂,可能包含嵌入对象。消息被发送到队列中,“消息队列”是在消息的传...

15320
来自专栏数据之美

Zookeeper 原理与实践

1、Zookeeper 的由来 在Hadoop生态系统中,许多项目的Logo都采用了动物,比如 Hadoop 和 Hive 采用了大象的形象,HBase 采用了...

90880
来自专栏PHP技术大全

使用PHPCS+GIT钩子保障团队开发中代码风格一致性实践

笔者在6月份加入新团队,新团队这边刚组建起来,基础一些东西还处于待完善状态,比如笔者组内同学约定使用PSR-2的编码风格规范,但是并不是所有人都严格按照PSR-...

17520
来自专栏安恒网络空间安全讲武堂

2018全国大学生软件测试大赛-安恒杯Web测试大赛write up

这里的知识点是当代码中存在$_REQUEST['user_id']里面类似的参数的时候,使用" "、"["、"+"、"."这样的符号的时候回自动转化成"_"从而...

41720
来自专栏小樱的经验随笔

【批处理学习笔记】第二十二课:系统变量

    批处理的一些变量是由操作系统事先定义好的,可以适用于任何批处理,我们称这些特殊的变量为“系统变量”。系统变量有很多个,包括硬件类、操作系统类、文件路径类...

28740
来自专栏FreeBuf

注意了,使用XSS平台的你可能被“偷窥”

故君子之治人也,即以其人之道,还治其人之身。 Par1:你要了解的事 XSS平台: 玩渗透测试的人,对XSS平台应该不会陌生。 最简单的XSS平台,通常可以记录...

37180
来自专栏Java成神之路

Web 通信 之 长连接、长轮询(long polling)

基于HTTP的长连接,是一种通过长轮询方式实现"服务器推"的技术,它弥补了HTTP简单的请求应答模式的不足,极大地增强了程序的实时性和交互性。

50630
来自专栏恰童鞋骚年

ASP.Net请求处理机制初步探索之旅 - Part 1 前奏

开篇:ASP.Net是一项动态网页开发技术,在历史发展的长河中WebForm曾一时成为了ASP.Net的代名词,而ASP.Net MVC的出现让这项技术更加唤发...

10820
来自专栏java达人

Kafka漫游记

我是一条消息,从我被生产者发布到topic的时候,我就清楚自己的使命:被消费者获取消费。但我一直很纳闷,把我直接推送给消费者不就行了,为什么一定要先推送到类似队...

26970
来自专栏HappenLee的技术杂谈

线性一致性与全序广播------《Designing Data-Intensive Applications》读书笔记12

大多数分布式数据库至少提供了最终一致性,这意味着如果停止对数据库的写操作并等待一段时间,最终所有读请求将返回相同的值。但是,这是一个非常弱的一致性保证,所谓的一...

15120

扫码关注云+社区

领取腾讯云代金券