细数微软Exchange的那些高危漏洞

安全 漏洞
在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。

[[385893]]

本文转载自微信公众号「Bypass」,作者Bypass。转载本文请联系Bypass公众号。

在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。

有没有什么比较简单的方式,可以实现批量在多台服务器上执行命令呢。

场景1:MSF批量执行命令

从攻击者的角度来说,通过MSF获取到了多个session,如何批量在这些服务器上执行命令?

批量执行meterpreter命令

  1. session -C “命令” 

批量执行cmd命令

  1. session -c “命令” 

 

场景2:Windows服务器批量执行命令

在Windows中有很多种方式可以实现横向移动,通过系统自带命令或工具可以实现。但如果我们需要在多台服务器上执行命令,有没有一种比较简洁的方式?

PsExec一行命令就可以实现:

  1. PsExec.exe @file -u administrator -p  xxxx  -s -i -c 1.bat 

如上,PsExec将在file文件中列出的每台计算机上执行1.bat的内容。

场景3:Linux服务器批量执行命令

在Linux自动化运维里,有很多类似的工具,可以实现批量命令执行,如Ansible、SaltStack、Fabric、Puppet、Chef等。

这里介绍两种简单的方式,通过编写shell/python脚本快速实现批量命令执行。

(1)使用expect批量自动登录服务器并执行命令

  1. #!/bin/bash 
  2. cat iplist|while read line #iplist文件中存放了IP地址和密码,每行格式为“IP地址 密码” 
  3. do 
  4.     a=($line)                     
  5.     /usr/bin/expect <<EOF        
  6.     spawn ssh root@${a[0]}      
  7.     expect { 
  8.     "*yes/no" { send "yes\r"; exp_continue} 
  9.     "*password:" { send "${a[1]}\r" }  
  10.     } 
  11.     expect "#" 
  12.     send "whoami\r" 
  13.     send "ip add\r"                 
  14.     send "exit\r"            
  15.     expect eof 
  16.     EOF 
  17. done 

 

(2)使用Fabric工具实现批量命令执行

Fabric是一个使用python编写的自动化运维工具,我们可以通过这个工具来编写脚本实现很多功能。

  1. from fabric.api import * 
  2.  
  3. hosts=['10.1.1.221','10.1.1.132'
  4. env.user='root' 
  5. env.password = 'abc123!' 
  6. def host_type(): 
  7.     run('uname -r'
  8.     sudo("cd /tmp;touch 1.txt")  
  9.     run('ls /tmp'
  10.  
  11. for host in hosts: 
  12.     env.host_string = host 
  13.     try: 
  14.         host_type() 
  15.     except
  16.         pass 

 

责任编辑:武晓燕 来源: Bypass
相关推荐

2021-03-03 21:10:24

微软漏洞攻击

2010-04-30 15:45:09

2014-11-14 10:24:24

2019-05-15 15:20:01

微软漏洞防护

2022-07-02 15:23:59

卡巴斯基Exchange服务器

2010-08-17 08:57:36

NoSQL微软

2022-05-30 12:50:12

微软Android漏洞

2021-03-08 17:03:28

漏洞微软Exchange Se

2022-01-24 10:02:53

漏洞微软网络攻击

2022-05-15 08:13:50

Mysql数据库Mycat

2021-07-07 10:25:16

微软漏洞补丁

2021-03-11 08:51:21

微软漏洞dotnet

2013-05-29 09:59:43

Opera浏览器

2020-09-09 07:55:51

TS开源符号

2013-10-09 09:27:58

2013-06-21 10:45:41

Windows 8.1

2010-08-03 09:51:22

2017-01-22 11:00:26

2013-03-28 11:10:11

2024-02-20 14:18:13

点赞
收藏

51CTO技术栈公众号