java怎么调用.net ashx_APT供应链打击实战硬挖.net开发商源码0day

最新推荐文章于 2021-02-24 13:36:50 发布
最新推荐文章于 2021-02-24 13:36:50 发布
阅读量117 收藏
点赞数
文章标签: java怎么调用.net ashx python高效开发实战 源码

#前言

作者:云诚信息 DARMA实验室
编辑:国士无双 man catsay

最近有很多人都在问,怎么做好APT攻防,做好职业蓝军

深度挖掘业务系统的威胁等等。

我回答的很简单,遇山开山,逢水架桥。

有时候再骚的姿势也比不上硬桥硬马的正面突破。

只要有决心在,就没有撸不下的目标。

e9df3bb3cdc3b85530895d57f5906122.png

从本篇开始,我们将逐一讲述 高级实战的五大能力

即: 善收集 精工具 能挖洞 潜内网 保成果

本篇以实际(瞎编)案例入手

简单的给大家分享下.net(ASPX)网站系统的审计套路。

才疏学浅,嘴笨手拙,仅供参考。

#突击刺探

最近一直在盯这个敌对目标,搞进去一次后,目标竟然换了一套源码。

但是时间紧迫,需要马上再次进入获取相关的材料。

1. 从网站报错页面获得后台路径。不予累赘。

爆破后台3天无果,决定放弃爆破,转而从开发商下手。

图文无关

bb08f597b3d483c36639ca15f919725b.png

于是,我们深挖了他的源码开发商,经过一个半月的努力,最终实现了再次全面掌控的能力。

2. 通过开发商的演示站下手

简单的信息搜集后,找到这个开发商的关键节点。

直接干掉后台进去拿shell,一把梭。

不累赘,小意思。

翻D盘找到目标系统,下载回来分析。

4df191d79e06bec0045623fba1d708dd.png

源码架构asp.net

3.直接进行源码审计

在这里交给大家一个小技巧

最让我感兴趣的是找上传的接口的地方,这样一把梭直接搞下服务器权限也爽快。

直接翻看后台控制页面

b8f783aa17ce6f5df6117a90596ae748.png

直奔上传控制组件页面

e38a5ed9ab39d894c268a7e9423ad11b.png

碰到这种直接ILSpy 打开DLL看源码。

发现上传的方法在这里被调用

78edf30febaaa0c5474c178a147592f8.png

但通过比对发现

看他这个请求是没有对用户上传前进行鉴权的,所以我们直接去构造这个包。

应该就能实现创建文档的结果

xxx.ashx?action=file

然后紧接着看他call的来源

可以看以下函数调用链:

ProcessRequest-> UploadFile()-> FileSave()->Upload::FileSaveAs()-> CheckFileExt()

UploadFile()

a682991d4581d8ef78e66f3650767020.png

文件写入类

ab8dce917af9d149e40eac67a0e59b8c.png

关键的文件校验类

fa2b5e59b28b14c6243e92aeba9dfde0.png

我们跟进 CheckFileExt() 这个方法

6aa170137bca7601f8ef8e4339a8896d.png

最后发现是把一些常用的可以解析webshell的名字加入了黑名单

不过细心的我们并发现

在IIS下面能解析的cer文件并没有加入黑名单豪华套餐。

(此处做下伏笔)

发现SQL注入

中间踩了很多坑,发现代码写的还是听严谨的

基本的数据控制都使用了双因子校验。

最后看到这里,发现他对请求并没有进行SQL注入检查,我们跟一下这个Request.GetString()

f1819b5de06a24f21c2485e899e0809c.png

可以看下上面的GetString函数的具体代码,下图所示

84bcabfdef61c853d3ad05801caf4334.png

在这里结合上下文几张图,发现timeScript变量没有进行SQL注入检查(注意看elsf部分)

当然这应该是当时开发为了方便专门进行SQL语句查询而省去了SQL注入检查。

下面是 SQL注入检查 函数 GetFormString 函数

也就是说我们可以直接引入查询语句

a1c503367f042304c0366a62b8ae6e31.png

导致出现SQL注入漏洞

图文无关98e186fb070d600d7cd3517721d2b6f2.png

#验证

不多说了,把代码copy到vs里,进行一步一步跟,去拼接SQL语句。

由于目标数据库是SQLServer.

所以在注入时可以使用Stack Queries 技术。

由于之前我看过他们管理员加密方式,所以我只用把管理员的hash和salt update一下就Ok了。

3f8da3d5c27ca1b1d1ef5629d9181785.png

核心代码:

******.ashx?action=Sites&timeScript=2019-02-26,2019-02-26';update **_manager set password = '************' where user_name = 'admin';--

把管理员的hash和Salt update一下,然后拿着密码就能登录了。

图文无关538f42a0415f5252819aa45c95e37c69.png

然后登录后台,在后台处允许上传处添加cer。

然后构造表单,用第一部分的漏洞上传cer. Get到webshell。

就不进行下一步操作了。就不一一上图了。

在这样里提示下,cer的webshell是什么样的?应该怎么编写?

完美上传,getshell!

不用提权,直接system,美滋滋。

图文无关

7216d445c8ef588dcf92594b0fd8bb3b.png

#总结

编辑的文笔太笨,写不出前线干活兄弟们的辛酸和苦闷。

很多东西涌在笔头却不得舒展,因为从事的工作很多是没办法一一拆开讲明的。

但有一点大家都知道,有人负重前行,为了很多人的岁月静好。

分享一点我们团队总结的一些理论性的东西吧。

#高级渗透实战人员的五大能力

b774b3c86ffb08a9eaeed4846ae66fd8.png

善收集 精工具 能挖洞 潜内网 保成果

  • 善于信息搜集

    APT本质就是发现

    就是比谁知道的多 然后才能拥有更多的入口 谁就拥有先发优势

  • 精工具就是要把手上的工具用透用骚

    你真的会用sqlmap吗?那怎么碰到waf就歇菜了?

    真的会用burp吗?人家公开插件,玩分块传输你才会喊个666?

    真的会用cs吗?shellcode的怎么玩?

    只有工具用精了才可以把探测出来的漏洞化腐朽为神奇 从而撕开口子。

  • 能挖洞

    我为什么不说是精于挖洞?

    而是说挖洞是基于手中没有办法的情况下的一种附加能力。

    有洞就用洞,没洞就找洞,创造条件也要上。

    但实在玩不动,耽误进度的也要果断丢弃,找新目标,或者交给专业挖洞选手。

  • 潜伏内网

    摸排拓扑,制定计划。等待最后的胜利

    这个推荐看下咱们公众号的文章

  • 保成果

    就是指在合适或者突发的情况下 如权限不保的时候抓紧时间拖DB或拿QB

    这是最后一关 保证团队没日没夜努力的收益结果

    而且要能拖也能还原 熟练玩转各种大型数据库 如DB2 oracle等

  • 关于圈子社区:圈子社区是一个非盈利,封闭的白帽子技术交流社区。目前成员已有近2000人,拥有业内首个自主研发的实战化靶场,体系化学习和燃爆的交流气氛带你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。社区地址:(请使用https访问)https://www.secquan.org

    f7963ef38acf2a668cbbd91550f80569.png

weixin_39929602
关注
java如何调用 ashx_ashx是什么文件,什么时候使用ashx
weixin_33687939的博客
02-25 714
.ashx应用:处理生成动态图片、 生成动态文本等不需要回传处理的任务处理ajax请求可以用ashx文件创建web 服务。类似web servers 。比如传输json格式的数据轻量的信息交互都可以用这个,没有aspx那么复杂的生命周期.ashx文件有个缺点,他处理控件的回发事件非常麻烦,比如说如果用它来生成DataGrid的列表也不是不行,但是处理数据的回发,需要一些.aspx页的功能,只有自己...
asp.net中利用ashx实现图片防盗链的原理分析
10-30
它通过.NET框架提供了一个全面的开发环境。其中,ASHX是一种特殊的处理程序,用于处理诸如图片、文本、XML等非HTML资源的HTTP请求。在本知识点中,我们将探讨利用ASHX文件在***中实现图片防盗链的具体原理。 防盗链...
java程序调用.net/c#的webservice
07-31
用户提供一个.net的webservice,本人在java框架中调用此webservice。
java怎么调用.net ashx_Java Web安全 || Java基础 RMI
weixin_39601642的博客
12-02 192
点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVA SEC】RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。RMI架构:RMI底层通讯采用了Stub(运行在客户端)和Skeleton(运行在...
java怎么调用.net ashx_十年老程序猿,让你7分钟理解 Java 的反射 API
weixin_39590472的博客
12-02 200
java一样,一种具有反射功能的语言。允许开发人员在运行时检查类型、方法、字段、注解等,并在程序运行时决定是否使用。 为此,Java的反射API提供类,类,字段,构造函数,方法,注释和其他。 使用它们可以与编译时未知的类型进行交互,例如创建未知类的实例并对它们调用方法。这个快速提示旨在让您深度了解什么是反射,它在Java中的使用,以及它可以用于什么。 之后,你将准备好开始或工作更长的教程。 为了...
java怎么调用.net ashx_(三)JavaBIO、网络编程、系统调用
weixin_39747568的博客
11-30 114
JavaIO通常指的是对磁盘进行操作的IO相关API的集合。而JavaBIO指的是在Java网络编程中,对于Socket的相关操作。JavaBIO即Java Blocking IO,阻塞是IO,不过我们要想了解这个阻塞是什么,并不是一件简单的事情。首先我们要了解BIO遵循的网络编程模型以及给该模型提供实现支持的系统调用,才能简单的理清所谓的同步阻塞IO,同步非阻塞IO到底是个什么东西。一、阻塞 /...
ASP.NET:把ashx写到类库里并在页面上调用的具体方法
01-02
在类库中建Http Handler的操作很简单,就是添加一个普通的类,然后把之前ashx里的代码几乎一模一样贴到这个类中。但要注意命名空间和类名,因为之后我们会用 到。样例Handler: 代码如下:namespace EdiBlog.Core.Web...
asp.net中利用ashx实现图片防盗链代码
10-30
在当前网络环境下,图片防盗链是一个非常重要的网站安全与资源保护措施。图片防盗链指的是防止其他网站直接通过URL地址盗用自己网站上的图片资源,从而节省带宽和流量,保护图片资源不被滥用。在***中,可以利用ASHX...
Android应用源码之android与asp.net中的一般处理程序ashx进行交互_ashx.zip
09-03
在Android应用开发中,有时需要与服务器进行数据交互,实现数据的上传或下载等功能。这里我们探讨的主题是如何在Android客户端与ASP.NET服务器端利用一般处理程序(ASHX)进行通信。ASHX是一种轻量级的HTTP处理器,...
java如何调用 ashx_如何使用ashx处理程序确定下载是否已完成
weixin_30855745的博客
02-13 547
在我们的一个项目中,我们需要将文件从服务器下载到客户端的功能 .为此,我们使用ashx处理程序来执行操作 . 它工作得很好,我们可以下载文件 .现在我们需要一个需求,就像我们需要在下载开始和完成时更新字段 . 有没有办法做到这一点 .一旦我们点击下载链接,将出现另存为对话框,之后我认为我们没有任何控制来检查进度 . 我想我们甚至不知道点击了哪个按钮,即我们不知道用户是否被点击了“是”或“否” .任...
ashx漏洞福利包
04-04
网上能找到的ashx的漏洞都在这里了。亲测可用。不要积分。不喜勿喷。
java怎么调用.net ashx_京东JAVA面试心得与面试题详解,总结到位!
weixin_39855658的博客
12-02 107
2018年的冬季特别的冷,无疑是程序员的寒冬,我也是年底裁员大潮裁下来的一名,(整个业务线都裁了 难受中~)但临近年底了失业回家也不太好所以有投了几份简历,现在已经找到工作了,虽然不是京东但也马马虎虎吧,但我也想把京东的面试过程记录一下。整个面试和笔试时间在2-3小时。废话不多说直接干料。1、java常用的数据结构有哪些?哪些是线程安全的?是怎么保证线程安全的?因内容太多我就直接贴链接...
java怎么调用.net ashx_Asp.Net网站生成Sitemap—XmlSitemap
weixin_39534759的博客
11-30 62
首先我要说明:Asp.Net内置的Sitemap与这里讲的Sitemap是完全不同的,Asp.Net中的Sitemap主要用于给用户导航,而这里说的Sitemap是用来给搜索引擎爬虫指路。还是直接来看看官方解释吧:什么是Sitemap?Sitemap 可方便管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的 Sitepmap 形式,就是 XML 文件,在其中列出网站中的网址以及关于每个网址...
java ashx_.net Ajax与后台一般处理程序(ashx) 交互
weixin_42466331的博客
02-21 231
本文将为您描述.net Ajax与后台一般处理程序(ashx) 交互,教程操作步骤:本文主要实现无动态刷新查询后台数据功能,主要用到ajax+ashx+sqlserver进行交互.首先需要引用Jquery:html脚本:前台通过一个事件来调用ashx:$(function () {$("#tb_corpName").blur(function () {    //鼠标失去焦点事件va...
java如何调用 ashx_java-Servlet相当于.net里的Ashx
weixin_28738021的博客
02-13 442
*概念:运行在服务器端的小程序*Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。*将来我们自定义一个类,实现Servlet接口,复写方法。*快速入门:1. 创建JavaEE项目2. 定义一个类,实现Servlet接口* public classServletDemo1 implements Servlet3. 实现接口中的抽象方法4. 配置Servlet在we...
java ashx_ashx文件的使用小结
weixin_33673142的博客
02-21 276
一提到Ashx文件,我们就会想到http handler以及图片加载(在之前我们一般使用ASPX或者Webservice去做),一般做法如下:Handler.ashx:using System;using System.IO;using System.Web;public class Handler : IHttpHandler {public bool IsReusable {get {retu...
java ascx_aspx与ascx,ashx的用法详细的总结介绍
weixin_39774682的博客
02-24 141
这篇文章主要是对aspx与ascx,ashx的用法进行了详细的总结介绍,需要的朋友可以过来参考下,希望对大家有所帮助做asp.net开发的对.aspx,.ascx和.ashx都不会陌生。关于它们,网上有很多文章介绍。“纸上得来终觉浅,绝知此事要躬行”,下面自己总结一下做个笔记。1、.aspxWeb窗体设计页面。Web窗体页由两部分组成:视觉元素(html、服务器控件和静态文本)和该页的编程逻辑(V...
java如何调用 ashx_java调用C#的dll
weixin_39855634的博客
02-13 212
.net产生的比java晚,其类库的封装在某些方面也比java更优秀,更全面。比如最近在做一个OJ,看到网上的一些做法是用 java+c++,C++用作所提交程序的测试。c++虽然好,但是他的编写比较复杂。因此,我选择的是C#,用.net的类库可以很方便的获得一个进程 (用户提交的程序)运行的时间和消耗的内存。下面是我的测试程序:首先我在网上查了一些资料:这篇文章大概传达了这样一个意思:Java ...
java ashx_ASP.NET大闲话:ashx文件有啥用
weixin_35146639的博客
02-21 79
在VS中右击项目,添加新项,我们找到.ashx文件在新建项模板中叫做“一般处理程序”,那么这个一般处理程序用来干吗的呢?我们可以这样地简单理解,嗯,不需搞得太复杂,它就类似.aspx文件,用于处理传入到服务器的HTTP请求,但它不会像.aspx文件那样要返回处理结果和大量HTML,它可以返回简单的字符串、图片等。大家知道,HttpHandle需要在Web.Config文件中进行相应的配置,那么,如...
Ajax.NET源码揭秘:配置与实现细节
Ajax.NET源码分析深入探讨 随着Web开发的进化,AJAX(Asynchronous JavaScript and XML)技术因其显著提高用户体验和数据更新效率而日益流行。在2005年底,作者曾经下载并应用了一个名为Ajax.NET的库,它为开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值