设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
暗月安全培训论坛»论坛 安全板块 安全软件 JumpServer 堡垒机未授权综合漏洞利用
返回列表 发新帖
查看: 151|回复: 0

JumpServer 堡垒机未授权综合漏洞利用

[复制链接]
月师傅

91

主题

0

回帖

371

积分

管理员

积分
371
发表于 2025-5-24 15:14:35 | 显示全部楼层 |阅读模式
JumpServer 堡垒机未授权综合漏洞利用




  1. 未授权任意用户密码重置 (CVE-2023-42820)
  2. 未授权一键下载所有操作录像 (CVE-2023-42442)
  3. 未授权任意命令执行漏洞 (RCE 2021)
复制代码


安装
  1. python3 -m pip install -r requirements.txt
复制代码


使用指南
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定 --user 和 --email 参数
python3 blackjump.py reset https://vulerability


下载地址 https://github.com/tarihub/blackjump
本地下载  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|暗月安全培训论坛

GMT+8, 2026-1-9 12:05 , Processed in 0.063290 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表