【湃哒星说安全】基于实战对抗的单点渗透思路记录

最新推荐文章于 2023-11-14 21:48:53 发布
最新推荐文章于 2023-11-14 21:48:53 发布
阅读量687 收藏 1
点赞数
文章标签: 安全 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PaidaxingSec/article/details/127982898
版权
本文记录了一次基于实战对抗的渗透测试过程,涉及Tomcat服务器利用、WAF拦截与绕过策略。通过利用Tomcat默认口令或弱口令,部署war后门文件,然后分析WAF的拦截机制,探讨如何通过大数据包和加密传输来绕过防护。此外,还讨论了冰蝎流量的特征和Caidao流量转发的方法。
摘要由CSDN通过智能技术生成

0x00 背景

在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。

0x01 Tomcat 利用

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,进行渗透测试时会常常遇到,渗透测试工程师通常会使用默认口令或弱口令方式进入Tomcat Manager管理界面,将提前制作的webshell以war包形式进行发布,Tomcat会对war包进行解压和自动部署,从而获取服务器权限。

测试环境:

服务器:Windows 10 专业版

Java环境:Java(TM) SE Runtime Environment (build 1.8.0_201-b09)

后门程序:cmd.jsp

首先,使用用户名口令登录Tomcat Web Application Manager管理后台,用户名:tomcat,口令:tomcat,如下所示:

在war文件上传处上传webshell后门文件,获得服务器权限,访问webshell后门并执行系统命令(wmic process list brief)。

最低0.47元/天 解锁文章
湃哒星说安全
关注
安全】后渗透协同平台 Cobalt Strike 常用功能介绍与分析
PaidaxingSec的博客
11-22 520
在开展渗透测试项目时,渗透测试工程师会使用大量的渗透测试框架以及工具,如Cobalt Strike。它提供了灵活性强、可用性高、可高度定制的攻击开发和执行环境,同时其具备端口扫描和木马生成等功能。通常在获取系统控制权后,测试人员需根据具体的渗透测试目的和实际测试场景选择使用恰当的方式进行测试,此时需调用相对应的命令。这些命令背后都有其运行原理,掌握其原理可在一定程度上提高渗透效率,降低未知风险。
安全】攻防演练中数据库信息收集方法记录
PaidaxingSec的博客
11-22 917
在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧防线,进而对应用服务器数据库进行信息收集的意义非常重大。攻方可从数据库管理程序中获取数据库系统访问IP地址、用户名、口令等敏感信息,对以上信息进行分析,可大大提高渗透效率。
Vulnhub | DC系列 | 总结 | 单点渗透 | 外围打点
bin789456的博客
09-25 634
做完了Vulnhub的基础DC系列,总结一下。总共九篇,以下为跳转连接。
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1087
Tomcat7部署wargetshell 漏洞复现
(最新)Tomcat弱口令-上传war获取websehll漏洞复现
qq1140037586的博客
12-17 1673
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
Tomcat后台管理漏洞复现(弱口令+上传webshell)
weixin_51198941的博客
09-08 3224
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
war后门文件部署
qq_41232519的博客
07-22 1355
1、漏洞简介及成因 Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 2、漏洞复现 Tomcat安装目录下conf里的tomcat-users.xml配置如下: 访问后台,登陆: 上传一个war,里面是jsp后门: 成功上传并解析,打开: 可执行系统命令: 也可进行文件管理,任意查看、删除、上传文件: 3、漏洞修复 1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组
预告:RDC IoT动手实践 | 基于心 OS+电子胸牌的多应用开发
rtthreadiotos的博客
12-17 650
2020年12月20日 RT-Thread开发者大会即将登场,现场设立了穿戴动手实验:基于心OS+RTL8726DW ART-Badge 电子胸牌,完成基于心 OS 的多应用小程序...
六年级语文上册第四单元知识点梳理素材新人教版
09-09
【六年级语文上册第四单元知识点梳理】 在六年级语文上册的第四单元,学生将接触到一系列关于语言和词汇的重点知识。以下是对这些知识点的详细解释: 1. **拼音部分**: - 正确的读音对于汉语的学习至关重要。...
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至。
07-14 4785
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
WAR,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
破解tomcat密码并上传webshell
最新发布
柠檬i的博客
11-14 745
position 3这里选择的是Add from list里面,选择的passwords字典列表。由于tomcat密码默认最大尝试错误次数为5次,需要修改server.xml,修改下面字段。可以使用burp枚举用户名密码,发送数据之前按照格式进行base64编码发送。把冰蝎提供的jsp webshell文件压缩成zip,修改后缀名变成wartomcat默认界面,点击右边的Manager App登录。进入vulnhub的tomcat8目录,启动环境。冰蝎连接,路径为war名下的webshell名。
Web中间件常见漏洞
weixin_67813445的博客
04-19 1398
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
08-26 3985
Vulfocus靶场漏洞,Tomcat后台弱口令,War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4256
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
m0_58596609的博客
01-10 1239
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
冰蝎Behinder_v4.0
热门推荐
一醉一休的博客
10-13 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测
使用jar命令,将web项目打成war
tandeng19901222的专栏
06-21 605
<br />首先:进入该项目的WebRoot目录下<br />在:“开始”——》“运行”——》cmd——》进入WebRoot目录<br />使用(jar -cvf 项目名.war .)表示将当前目录里面的所有东西打成“项目名.war”文件中<br />最后:直接将“项目名.war”放入tomcat的webapps目录下启动tomcat就可以使用了
冰蝎(Behinder)下载与安装以及连接测试
m0_70787202的博客
03-28 7786
1.github下载安装解压 2.选择冰蝎自带的木马,记住密码删除内容提示,放入www目录中 3.页面访问后用冰蝎进行连接,成功
创维小p3安装tvbox
09-17
创维小p3是一款智能音箱,它具备连接互联网的能力,而TVbox是一种电视盒子,可以连接电视和网络,使电视具备智能功能。想要在创维小p3上安装TVbox,可以按照以下步骤进行操作: 首先,确认创维小p3和TVbox都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湃哒星说安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值