freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

旧饭新炒之Intel AMT提权漏洞(CVE-2017-5689)后续利用
2018-02-09 08:00:22

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几个并不知道如何利用。一直到有位私信我的,说用工具不能连vnc,好吧。都私信了,我这么热心肠的人怎么能拒绝呢,所以有了这篇更为详细的利用过程。

工具:Open MDTK(需梯子)和 UltraVNC

攻击机:win7

靶机:一台韩国思密达的服务器,在shodan上面随便找的

步骤:首先找到一台存在漏洞的服务器,利用上一篇的方法,是用默认的admin/admin账号登陆截包删除response里的内容,发包添加管理员账号。

image.png

MDTK需要安装,安装后有很多图标,运行Manageability Automation Tool。

右键空白处添加“被管理设备”,需要输入IP地址和刚刚设置的那个复杂的密码。

111.png

添加后,右键点击刚刚添加的那行,选择Manage Computer。

软件会自动开始连接,当左侧出现目录时,即表示连接成功

22.png

这里的远程连接,其实相当于KVM,能方便的控制服务器

image.png

这里要开启端口重定向,不然是无法点亮托管那个按钮的

33.png

开启vnc的话这里还需要设置 Remote Desktop,点击Remote Desktop Settings,开启Redirection Port (16993/16995)。

44.png

点击Remote Desktop Viewer,这里的Viewer Type选择UltraVNC,Viewer Path 选择刚刚下载本机的vncviewer.exe

55.png

image.png

这样设置后,Launch Viewer就可以点击了,跟windows下的3389一样,没敢登录,,,还有域?思密达看不懂2333

66.png

点击上面的托管,能实现远程开关机,并且在开机后自动进入BIOS

77.png

以上为本漏洞利用的详细步骤,大佬轻喷~

*本文作者:test124,转载请注明来自FreeBuf.COM

# AMT # 远程提权
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者