旧饭新炒之Intel AMT提权漏洞(CVE-2017-5689)后续利用

2018 年 2 月 9 日 FreeBuf test124

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几个并不知道如何利用。一直到有位私信我的,说用工具不能连vnc,好吧。都私信了,我这么热心肠的人怎么能拒绝呢,所以有了这篇更为详细的利用过程。

工具:Open MDTK(需梯子)和 UltraVNC

攻击机:win7

靶机:一台韩国思密达的服务器,在shodan上面随便找的

步骤:首先找到一台存在漏洞的服务器,利用上一篇的方法,是用默认的admin/admin账号登陆截包删除response里的内容,发包添加管理员账号。

MDTK需要安装,安装后有很多图标,运行Manageability Automation Tool。

右键空白处添加“被管理设备”,需要输入IP地址和刚刚设置的那个复杂的密码。

添加后,右键点击刚刚添加的那行,选择Manage Computer。

软件会自动开始连接,当左侧出现目录时,即表示连接成功

这里的远程连接,其实相当于KVM,能方便的控制服务器

这里要开启端口重定向,不然是无法点亮托管那个按钮的

开启vnc的话这里还需要设置 Remote Desktop,点击Remote Desktop Settings,开启Redirection Port (16993/16995)。

点击Remote Desktop Viewer,这里的Viewer Type选择UltraVNC,Viewer Path 选择刚刚下载本机的vncviewer.exe

这样设置后,Launch Viewer就可以点击了,跟windows下的3389一样,没敢登录,,,还有域?思密达看不懂2333

点击上面的托管,能实现远程开关机,并且在开机后自动进入BIOS

以上为本漏洞利用的详细步骤,大佬轻喷~

*本文作者:test124,转载请注明来自FreeBuf.COM

登录查看更多
0

相关内容

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
近期必读的5篇 CVPR 2019【图卷积网络】相关论文和代码
专知会员服务
32+阅读 · 2020年1月10日
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
已删除
AI掘金志
7+阅读 · 2019年7月8日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
Neo4j 和图数据库起步
Linux中国
8+阅读 · 2017年12月20日
Phrase-Based & Neural Unsupervised Machine Translation
Arxiv
3+阅读 · 2018年5月28日
Arxiv
4+阅读 · 2018年5月4日
VIP会员
相关VIP内容
相关资讯
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
已删除
AI掘金志
7+阅读 · 2019年7月8日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
Neo4j 和图数据库起步
Linux中国
8+阅读 · 2017年12月20日
Top
微信扫码咨询专知VIP会员