POC详情: 4864a9ca3a356f35857dcd72c752a8d085791fe0

来源
https://github.com/XiaomingX/cve-2024-8069-exp-Citrix-Virtual-Apps-XEN
关联漏洞
标题: Citrix Systems Virtual Apps and Desktops 安全漏洞 (CVE-2024-8069)
描述:Citrix Systems Virtual Apps and Desktops是美国思杰系统(Citrix Systems)公司的一款可为任何操作系统提供虚拟桌面和虚拟应用的虚拟软件。 Citrix Systems Virtual Apps and Desktops存在安全漏洞,该漏洞源于如果攻击者是与会话记录服务器位于同一内联网上的经过身份验证的用户,则可以访问特权并执行有限的远程代码。
描述
Citrix Virtual Apps and Desktops (XEN) Unauthenticated RCE
介绍
# CVE-2024-xxxx
Citrix 虚拟应用和桌面 (XEN) 未认证远程代码执行漏洞

查看我们的[博客文章](https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown/)了解详细的技术信息。

https://github.com/user-attachments/assets/563fd110-5321-49f7-8dc3-48eb0a53e0f9


# 漏洞利用演示

```python
python exploit-citrix-xen.py --target 192.168.1.120 --port 80 --cmd "whoami"

        CVE-xxxx-xxxxx.py
        (*) Citrix 虚拟应用和桌面 未认证远程代码执行 (CVE-xxxx-xxxxx) 漏洞利用 by watchTowr
        CVE: [CVE-xxxx-xxxxx]

[INFO] 命令已成功发送至 192.168.1.120!
```

# 受影响的版本

Citrix Virtual Apps and Desktops 7 2402 LTSR 及之前的所有版本均存在此漏洞,更多详细信息请参考 [Citrix 官方公告](https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US)。

# 漏洞作者

此漏洞利用工具由 [Sina Kheirkhah (@SinSinology)](https://x.com/SinSinology) 编写,来自 [watchTowr (@watchtowrcyber)](https://twitter.com/watchtowrcyber)。

# 关注 [watchTowr](https://watchTowr.com) 实验室

获取最新的安全研究动态,请关注 [watchTowr](https://watchTowr.com) 实验室团队:

- https://labs.watchtowr.com/
- https://x.com/watchtowrcyber
文件快照

 [4.0K]  /data/pocs/4864a9ca3a356f35857dcd72c752a8d085791fe0
├── [4.4K]  exploit-citrix-xen.py
├── [ 11K]  LICENSE
└── [1.4K]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。