CVE-2024-24919
0 人感兴趣 · 2 次引用
- 最新
- 推荐
链式利用 CVE-2024–24919:通过 Checkpoint 安全网关 LFI 漏洞挖掘敏感 SSH 密钥
本文详细介绍了如何链式利用Check Point安全网关中的CVE-2024-24919本地文件包含漏洞。在成功读取/etc/shadow文件后,进一步通过编写Python脚本自动化遍历系统用户,定位并窃取更敏感的SSH私钥文件,以提升攻击深度。
CVE-2024-24919:Check Point VPN 网关任意文件读取漏洞分析与自动化利用
本文详细介绍了CVE-2024-24919漏洞的利用方法,包括利用Shodan进行目标发现、发送特制POST请求读取敏感文件的详细步骤,并提供了用于自动化漏洞利用的Bash脚本,以快速测试单个或多个目标域名的安全性。
