渗透测试
以实战为线索,分享渗透记录和技巧
烽铃子
君子食无求饱,居无求安。敏于事而慎于言,就有道而正焉。可谓好学也已
展开
-
SQL注入概述和基本原理-SQL注入原因
Sql 注入是指攻击是通过将恶意的 Sql 语句插入到应用的输入参数中,让后台 Sql 服务器上解析执行进行的攻击,是目前黑客对数据库进行攻击的最常用手段之一通俗来理解就是攻击者可以在web应用程序中事先定义好的查询语句中添加额外的SQL语句。数据库执行的时候,把这段额外的SQL语句也执行了,造成攻击。原创 2022-09-16 22:14:17 · 669 阅读 · 0 评论 -
和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试
前言和信创天云桌面系统,官方介绍,市场上主要有华为、深信服、锐捷、和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三家厂商的云桌面产品多以传统VDI架构为主,和信创天的下一代云桌面能够融合VDI、VOI和IDV三大架构。漏洞影响:和信创天云桌面系统漏洞复现pocPOST /Upload/upload_file.php?l=1 HTTP/1.1Host: 127.0.0.1:2001User-Agent: Mozi原创 2021-07-15 23:13:01 · 971 阅读 · 3 评论 -
Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试
简介Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。影响版本Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.xAtlassian Jira < 8.2.3漏洞复原创 2021-07-10 20:38:27 · 1887 阅读 · 0 评论 -
Jeecg弱口令后台上传getShell渗透测试
前言Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。影响版本jeecg v_3.8漏洞复现1.使用弱口令登录系统 admin/1234562.进入后台后访问url 上传文件(绕过)/jeecgFormDemoContro原创 2021-06-30 12:51:55 · 3481 阅读 · 0 评论 -
Linux环境设置后门渗透测试
前言在渗透检测过程中或者在hvv比赛中,接管到服务器后,白天不敢搞大动作,最怕的是对方管理员直接关站了,*_* 笑哭,多次都是在线攻防。很多时候掉线了就再也连不上,留有小后门是一种不得不采取的措施,以致让我们能顺利的完成安全检测,最后切记后门要删掉,安全初心不可变!后门方式1.创建超级用户2.使用定时任务3.ssh后门4.ssh 公钥免密登录5.木马文件隐藏实现步骤1.创建超级用户第一种方式#添加用户 使其与root同组useradd root1 -g root &&原创 2021-06-28 22:41:23 · 208 阅读 · 0 评论 -
xxl-job弱口令登录后台RCE复现渗透测试
简介XXL-JOB是一个轻量级分布式任务调度平台,使用JAVA语言研发,使用其可以轻松的实现分布式任务调度,任务管理、执行、监控等功能,在国内颇受欢迎,目前已有多家公司接入xxl-job。任务官方地址中文版:http://www.xuxueli.com/xxl-job漏洞影响xxl-job 全版本,获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。漏洞复现1.登录界面如下使用弱口令登录系统 admin/1234562.选择 任务管理 - 新增 填写以下信息 运行模式使用 GL原创 2021-06-27 10:33:05 · 4101 阅读 · 0 评论 -
FHAdmin任意文件上传getShell渗透测试
简介FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成、权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本。漏洞复现任意文件上传/;/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploadify/ 存在任意文件上传。pocPOST //;a/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploa原创 2021-06-25 00:22:06 · 1713 阅读 · 0 评论 -
深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试
简介深信服行为感知系统和终端检测响应平台EDR是深信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。漏洞影响深信服EDR 3.2.16深信服EDR 3.2.17深信服EDR 3.2.19深信服 行为感知系统漏洞复现登录界面c.php 远程命令执行漏洞 使用以下poc进行访问/tool/log/c.php?strip_slashes=system&host=echo hello/tool/l原创 2021-06-24 08:56:53 · 1819 阅读 · 0 评论 -
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
简介用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。漏洞情况用友OA_U8 存在SQL 注入用友NCCloud FS文件管理 SQL 注入用友NC bsh.servlet.BshServlet 远程命令执行用友NC 任意文件上传 getShell漏洞复现1.用友 OA_U8 SQL 注入poc/yyoa/common/js/menu/tes原创 2021-06-23 01:08:40 · 7777 阅读 · 2 评论 -
启莱OA系统SQL注入复现渗透测试
简介启莱OA的是协同OA办公系统,在多个领域均有应用。企业厂商暂不详,但被爆出前台存在4个sql注入点。漏洞复现使用url拼接一下路由POC1/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1POC2/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1POC3/client/treelist.aspx?user='原创 2021-06-21 13:10:06 · 3232 阅读 · 0 评论 -
Jenkins弱口令RCE复现渗透测试
简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。漏洞复现1.jenkins存在默认口令使用弱口令登录 admin/admin1232.找到 Manage Jenkins -Tools and Actions - Script Console 点击原创 2021-06-20 09:32:55 · 2909 阅读 · 0 评论 -
Nexus Repository Manager2.x Yum:Configuration RCE 复现渗透测试
简介nexus Repository Manager OSS是可以搭建一个远程的maven私服一种仓库工具,可以用来管理jar包和对应的依赖关系。但低版本存在默认口令登录,登录后台可进行任意命令执行,同时更低版本存在未授权访问影响版本Nexus Repository Manager OSS <= 2.14.13Nexus Repository Manager Pro <= 2.14.13漏洞编号:CVE-2019-5475漏洞复现默认口令登录 rce1.使用口令 admin/ad原创 2021-06-18 13:11:44 · 271 阅读 · 0 评论 -
Java环境容器马内置Tomcat shell
文章目录前言关键字解决了什么问题?1、服务器有java 运行环境,但无中间件部署,无法接入web shell2、服务器有中间件部署,但利用条件苛刻需要登录3、需要单独容器部署的其他情况实现方式如何使用shell 类型执行方式前言Java传统的Web shell多数以jsp方式部署在所依赖的中间件服务器运行,本文分享如何自带容器进行进行解析jsp。常见的服务器中间件有Tomcat、Weblogic、JBOSS、Coldfusion、Websphere、GlassFish等。本文不以介绍容器为重点,读者可自原创 2021-06-15 12:39:09 · 1149 阅读 · 1 评论 -
禅道渗透测试记录
一、禅道简介禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。 厂商官网:https://www.zentao.net二、获取版本使用/index.php?mode=getconfig获取版本号注意 有的版本和部署方式可能需要加 zentao eg:ip/zentao原创 2021-06-07 23:41:12 · 1021 阅读 · 3 评论 -
记录一次利用jboss任意生成代码漏洞批量获取shell
记录一次利用jboss任意生成代码漏洞批量获取shell漏洞简介漏洞编号:CVE-2007-1036 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进入到jmx控制台,并在其中执行任何功能,该漏洞利用的是后台中jboss.admin -> DeploymentFileRepository -> store()方法,通过向四个参数传入信息,可上传shell。渗透步骤搭建或者寻找存在jboss的主机可通原创 2021-03-31 19:46:03 · 724 阅读 · 0 评论