渗透测试工具_WebSocket C2 一款后渗透测试工具

最新推荐文章于 2024-03-08 17:15:23 发布
VIP文章 最新推荐文章于 2024-03-08 17:15:23 发布
阅读量754 收藏 1
点赞数
文章标签: 渗透测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39839410/article/details/111382917
版权

b280d6a99050a48bb07639348972c1db.gif

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。影响范围:3.21.1

http://download.sonatype.com/nexus/3/nexus-3.21.1-01-unix.tar.gz

修复版本:3.21.2

http://download.sonatype.com/nexus/3/nexus-3.21.2-03-unix.tar.gz

该漏洞需要至少普通用户身份,所以我们需要使用账号密码admin:admin登录后台。
登录后,复制当前Cookie和CSRF Token,发送如下数据包,即可执行EL表达式:

  1. POST /service/rest/beta/repositories/go/group HTTP/1.1

  2. Host: 188.40.189.134:8081

  3. Content-Length: 203

  4. X-Requested-With: XMLHttpRequest

  5. X-Nexus-UI: true

  6. User-Agent: Mo

最低0.47元/天 解锁文章
weixin_39839410
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebSocket 离线测试工具(自用)
03-02
WebSocket 离线测试工具(自用)
Burp Suite使用介绍
weixin_33769207的博客
05-10 2883
Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强...
团队协同作战渗透工具 CS神器Cobalt Strike
热门推荐
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
一次对BC网站的渗透测试实战
qq_35664104的博客
03-08 2114
一次对bc棋牌网的渗透实战
BlackMamba:C2渗透框架
weixin_43977912的博客
11-17 1763
BlackMamba BlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。 BlackMamba的功能如下: 多客户端支持:支持同时连接多个客户端; 实时通信更新:支持客户端和服务器端之间的实时通信和更新; 通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密; 截屏收集:从客户端获取实时截屏; 视频流:实时查看客户端屏幕视频流; 客户端锁定:锁定和解锁客户端设备; 文件传输加
渗透测试常用术语总结
weixin_51725318的博客
05-09 418
渗透测试常用术语总结
C&C远控工具:WebSocket C2
systemino的博客
05-06 919
这篇文章,我们将学习另一款C&C远控工具WebSocket C2,也被称为WSC2。 介绍 WSC2主要是一款渗透测试工具。WSC2会使用WebSocket和一个浏览器进程。它的作用是在目标靶机上运行的客户端和实际充当C2服务器的控制器之间作为C2通信通道。这款工具使用Python开发的。 本文演示环境 ·攻击机:kali Linux ·靶机:Windows 10 安装 ...
Websocket长连接接口渗透测试过程随记
Python_0011的博客
03-14 1249
但是使用插件多次连接WS接口发现都是403,研究了一番后发现,目标会检测Origin头,如果不是自己站点,就直接返回403,因此需要用Burp来修改请求头。打开bp,找到repeater,新建一个websocket会话,选择刚刚已经建立连接的Websocket会话,并点击下方的Attach。最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。然而在我寻找了插件的各个角落,也没有发现存在自动回复pong包的功能,很遗憾这种方法失败。
web渗透--51--WebSockets安全测试
武天旭的博客
09-22 3155
1、WebSockets概述 传统的HTTP协议只允许每个TCP连接一个请求/响应,这是一个半双工的交互模式。HTML5 WebSockets允许客户端/服务器建立一个 “全双工” 通信通道,从而允许客户端和服务器真正实现异步通信。WebSocket通过HTTP进行初始的 “升级” 握手,从那时起,所有通信都通过TCP通道并使用frames。
纪录片:Websocket长连接接口渗透测试过程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-08 1191
最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。回想了一下除了之前复现Jumpserver漏洞时候用过Websocket,以外就没有对它有过什么研究了。这次也算是第一次与它交手,开始测试的时候就不是很顺利,但是好在最后解决了,故在此做下简单的记录。
Web渗透测试-实战 方法 思路 总结
2301_76161259的博客
10-19 517
天眼查是一款“都能用的商业安全工具”,根据用户的不同需求,实现了企业背景、企业发展、司法风险、经营风险、经营状况、知识产权方面等多种数据维度的检索。通过以上不同种类的搜索引擎我们可以获得相当多的有用的信息,甚至平时搜索东西我们也可以通过zoomeye来找到自己想要的东西。ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。并不是所有的格式都会支持,现在百度支持的格式有pdf、doc、xls、all、ppt、rtf,
Python-TrevorC2是一个合法的网站在客户端和服务端之间架设通信通道用于隐蔽的命令执行
08-10
TrevorC2是一个合法的网站(可浏览),在客户端和服务端之间架设通信通道,用于隐蔽的命令执行
websocket测试工具
02-19
可以测试websocket通信
WebSocket模拟测试工具
06-16
WebSocket模拟测试工具
websocket通讯测试工具
03-01
html版本websocket通讯测试工具
websocket客户端测试工具
11-29
自己用c++写的websocket客户端测试工具(服务端和压力测试工具还没写),主要用来测试websocket服务端程序
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
测试工具测试websocket
04-12
Websocket是一种WebSocket协议的实现,它可以提供双向通信,将成为加快进程的关键,因此对于WebSocket的测试尤为关键。常用的测试工具包括wscat,websocket也支持使用自动化测试框架进行测试,例如Selenium。建议您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值