【湃哒星说安全】基于实战对抗的单点渗透思路记录

最新推荐文章于 2023-09-08 23:39:05 发布
最新推荐文章于 2023-09-08 23:39:05 发布
阅读量652 收藏 1
点赞数
文章标签: 安全 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PaidaxingSec/article/details/127982898
版权

0x00 背景

在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。

0x01 Tomcat 利用

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,进行渗透测试时会常常遇到,渗透测试工程师通常会使用默认口令或弱口令方式进入Tomcat Manager管理界面,将提前制作的webshell以war包形式进行发布,Tomcat会对war包进行解压和自动部署,从而获取服务器权限。

测试环境:

服务器:Windows 10 专业版

Java环境:Java(TM) SE Runtime Environment (build 1.8.0_201-b09)

后门程序:cmd.jsp

首先,使用用户名口令登录Tomcat Web Application Manager管理后台,用户名:tomcat,口令:tomcat,如下所示:

在war文件上传处上传webshell后门文件,获得服务器权限,访问webshell后门并执行系统命令(wmic process list brief)。

最低0.47元/天 解锁文章
湃哒星说安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulnhub | DC系列 | 总结 | 单点渗透 | 外围打点
bin789456的博客
09-25 582
做完了Vulnhub的基础DC系列,总结一下。总共九篇,以下为跳转连接。
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 866
Tomcat7部署wargetshell 漏洞复现
Tomcat后台管理漏洞复现(弱口令+上传webshell)
weixin_51198941的博客
09-08 1112
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
Tomcat弱口令上传wargetshell
guishengyx的博客
10-19 453
vulfocus靶场
war后门文件部署
qq_41232519的博客
07-22 1229
1、漏洞简介及成因 Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 2、漏洞复现 Tomcat安装目录下conf里的tomcat-users.xml配置如下: 访问后台,登陆: 上传一个war,里面是jsp后门: 成功上传并解析,打开: 可执行系统命令: 也可进行文件管理,任意查看、删除、上传文件: 3、漏洞修复 1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组
睿发布三维CAD软件Pidex 2016.pdf
08-04
睿发布三维CAD软件Pidex 2016.pdf
睿发布三维CAD软件Pidex 2016.docx
11-26
。。。
深圳尔生物医疗公司品牌VI设计.doc
10-21
深圳尔生物医疗公司品牌VI设计.doc
至美:2021年半年度报告.zip
09-29
至美:2021年半年度报告.zip
至美:2021年半年度报告.PDF
08-25
至美:2021年半年度报告.PDF
WAR,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至。
07-14 4501
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
暗月内网渗透实战——项目七
DG_s1mple
02-09 2517
这一次的内网渗透让我学到了很多新的东西,中间也遇到了很多的困难,不会的地方,不过好在网上有很多大佬已经做过writeup了,让我这个菜鸡不至于卡死现在把整个流程都写下来吧
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3219
Vulfocus靶场漏洞,Tomcat后台弱口令,War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
冰蝎Behinder_v4.0
一醉一休的博客
10-13 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测
冰蝎(Behinder)下载与安装以及连接测试
m0_70787202的博客
03-28 5668
1.github下载安装解压 2.选择冰蝎自带的木马,记住密码删除内容提示,放入www目录中 3.页面访问后用冰蝎进行连接,成功
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 3万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
利用JBoss漏洞拿webshell方法
fengling132的专栏
08-15 1万+
JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell,由于是研究,因此仅仅点到为止。   一、信息收集与整理 1.使用漏洞特征进行搜索
weblogic后台上传webshell
haha1314的博客
08-10 2909
后台上传webshell 获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表: 点击安装,选择“上载文件”: 上传war。值得注意的是,我们平时tomcat用的war不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩中,再上传。上传成功后点下一步。 填写应用名称: 继续一直下一步,最后点完成。 应用目录在war中WEB-INF/weblo...
创维小p3安装tvbox
最新发布
09-17
创维小p3是一款智能音箱,它具备连接互联网的能力,而TVbox是一种电视盒子,可以连接电视和网络,使电视具备智能功能。想要在创维小p3上安装TVbox,可以按照以下步骤进行操作: 首先,确认创维小p3和TVbox都已连接到电源并处于正常工作状态。 然后,在创维小p3上找到设置选项。一般来,可以通过触摸屏或语音控制的方式进入设置界面。 在设置界面中,找到与网络相关的选项,例如"网络设置"或"Wi-Fi设置"。点击进入该选项。 在网络设置界面中,找到无线网络连接的选项。选择该选项并搜索可用的Wi-Fi网络。 找到TVbox创建的Wi-Fi热点,该热点名称可能是预设的或自定义的。点击连接该热点并输入密码(如有)。 连接成功后,回到创维小p3的主界面,找到TVbox的应用商店或应用管理器,并打开。 在应用商店或应用管理器中,搜索需要安装的TVbox应用程序。找到合适的应用后,点击安装按钮。 等待一段时间,直到TVbox应用程序安装完成。安装完成后,可以在主界面或应用列表中找到并打开TVbox应用。 通过该TVbox应用,就可以连接电视和网络,使电视具备智能功能,并可以享受更多丰富的娱乐内容。 总结起来,安装TVbox的主要步骤括在创维小p3上进入设置界面,连接到TVbox的Wi-Fi热点,下载并安装TVbox应用,最后就可以在创维小p3上使用TVbox了。希望这些步骤能够帮到您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湃哒星说安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值