红队攻防之JumpServer未授权访问漏洞(CVE-2023-42442)后利用过程分享

0x00 来了年更博主回来了0x01 声明声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系公众号加白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x02 前言最近在做一些项目的时候遇到了JumpServer的堡垒机，刚好最近爆出了CVE-2023-42442的未授权访问漏洞，说是可以获取到Linux主机的历史命令，但是发现网上分享的复现过程都只有获取id的那一步，后利用过程没有。遂自己部署环境进行了测试，先说测试结果：1.可获取Linux主机的历史命令，可直接转换成录频文件并使用JumpServer官方的播放器进行播放。2.可获取Windows主机以及其他堡垒机纳管的应用的记录并转换为录屏文件。0x03 POC复现首先根据网上公开的POC来请求一下http://192.168.123.120/api/v1/terminal/sessions/可以看到返 ………………………………