CVE-2010-2816 复现+反弹shell

已于 2022-05-03 01:09:21 修改
阅读量1.7k 收藏 1
点赞数
文章标签: 安全 服务器 linux 网络安全 web安全
于 2022-05-03 01:06:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45695535/article/details/124548009
版权

整体过程

漏洞描述

Adobe ColdFusion 是美国 Adobe 公司的一款动态 Web 服务器产品,其运行的 CFML(ColdFusion Markup Language)是针对 Web 应用的一种程序设计语言。

Adobe ColdFusion 8、9 版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

一、复现过程

环境

一台攻击机(kali-2021)192.168.141.190
受害机(vulhub搭建的)192.168.141.199
一台用来下载的服务器(内网,如果有服务器更好)192.168.141.196(利用时让受害主机下载crontab文件,利用ubuntu的定时任务反弹shell)

复现

首先受害机启动环境,按照按照剧本访问对应的端口,使用nmap扫描一遍之后发现8500端口开放,使用浏览器访问
在这里插入图片描述
发现对应的版本在该漏洞范围内尝试用网上的poc进行文件读取后台管理员密码(根据网上为数不多资料作者推测管理员密码存在固定的位置-请大佬指正)
http://192.168.141.199:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en
访问后可以看到密码是使用加密的密码
在这里插入图片描述
password=D033E22AE348AEB5660FC2140AEC35850C4DA997

在这其实是作者整理了两个方案登录进后台

1.解密

判断出这是一串加密的字符串,首先想到是的测试解密,
在这里插入图片描述
带入登录即可

2.根据js找到加密逻辑

首先查看一下登陆的post包
在这里插入图片描述
可以看到其中cfadminPassword 能推断出输入的密码是首先通过js加密之后才传到服务端的,在这作者在浏览器中调出管理控制台查看Debugger部分可以看到当前网页的结构是一个cfm文件一个js,找到cfm中提交的表单部分以及password部分

可以看到密码在输入的时候没有进行加密而是在提交表单的时候调用了 hex_hmac_sha1(salt.value, hex_sha1(cfadminPassword.value)) js函数,首先是对cfadminPassword进行了一次sha1加密然后又出现了一个以salt为参数的加密参数有对cfadminPassword进行了一次加密,而在查看cfm文件

最低0.47元/天 解锁文章
繁星如梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell
Becktick的博客
04-25 2028
Weblogic反序列化漏洞(CVE-2018-2628)反弹shell 技术无罪,请勿用于恶意用途 转载请注明出处! 看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell复现。 测试机:MacBook-Air 测试机IP:192.168.0.100 靶机IP:192.168.0.100:7001 环境: docker 工具:CVE-2018-2...
CVE-2017-12635+12636 复现+反弹shell
weixin_45695535的博客
05-08 1420
整体过程漏洞描述一、复现过程环境复现cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell
Aesthetic99的博客
03-22 6153
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在
反弹shell 看这一篇就够了
m0_69043895的博客
04-21 1525
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
linux反弹shell 漏洞,利用wget漏洞(CVE-2014-4877)反弹shell
weixin_32306885的博客
05-17 602
28日,linux操作系统的wget被发现安全漏洞,当用户通过wget命令递归下载文件时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。攻防实验室的小伙伴们在当天就对漏洞进行了分析验证。不久后国外的安全研究者已经能通过此漏洞反弹交互式的shell,利用的是linux的计划任务。Metasploit也更新了相应的模块,下面我们一起...
TomcatCVE-2020-10487任意命令执行(msf反弹shell
qq_43665434的博客
05-14 981
TomcatCVE-2020-10487任意命令执行(msf反弹shell) 漏洞原理:传送门 Ghostcat本身是一个Local File Include/Read(本地文件包含/读)漏洞,而非任意文件上传/写漏洞。在Apache Tomcat的安全公告页中,Ghostcat被描述为“AJP Request Injection and potential Remote Code Execution”(AJP请求注入和潜在的远程代码执行)漏洞。Potential表明Ghostcat默认情况下并非RCE
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
漏洞信息分析
04-15
1、介绍: 1) 端口扫描 2) 全面扫描 2、内容: 1) 端口扫描 通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC) 挨个端口进行查点,获得信息。 通过80端口进行渗透 好处 1、80端口的活动,不会被入侵检测系统所记录。 2、比较容易。 最重要的是管理员的帐号以及密码。 2) 全面扫描 通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。 分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样的东西!!!
Shell编程_定时反弹shell
soldi_er的博客
04-20 790
文章目录Shell编程hello反弹shellcrontab命令cron介绍使用crontab本地测试 Shell编程 hello   #!符号的作用是告诉操作系统,解释该脚本文件需要的的解释器和相应参数,比如-v是打印程序的源代码。 脚本内容: #!/bin/bash echo "hello, shell" 赋予执行权限:chmod +x test.sh 执行命令: ./test.sh、 或bash test.sh、 或source test.sh 反弹shell   反弹she
linux定时计划反弹shell
niqiu320的博客
05-26 2251
crontab crontab命令常见于Unix和Linux的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。 安装(默认自带crontab) yum -y install vixie-cron yum -y install crontabs 说明: vixie-cron 软件包
Ubuntu使用crontab使用反弹shell问题处理
SHELLCODE_8BIT的博客
12-15 712
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误。在ubuntu环境下做攻击时,会遇到下列情况,使用crontab写入如下命令反弹,会失败。ubuntu反弹SHELL正确用法是。
CVE-2018-8174漏洞获取shell复现
永远是少年
06-13 1104
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
linux设置定时弹框,【奇技淫巧】linux 定时任务 crontab 反弹 shell
weixin_39797780的博客
05-14 108
日期:2018-11-26 13:47:34介绍:如何使用定时任务来反弹 shell?0x01、 基本命令参数-e:编辑该用户的计时器设置;-l:列出该用户的计时器设置;-r:删除该用户的计时器设置;-u :指定要设定计时器的用户名称。MAC 直接使用 crontab -e 无效:编辑 username 的 crontab$ sudo crontab -u username -e列出 userna...
crontab命令使用记录(精,反弹shell
墨痕诉清风的博客
11-24 2261
1. 编辑定时任务 crontab -e linux通用路径:/etc/crontab ubuntu被编辑的文件路径一般为:/var/spool/cron/当前用户 centos被编辑的文件路径一般为:/var/spool/cron/当前用户 2. 删除定时任务(情况) crontab -r 3. 查看现有定时任务 crontab -l 4. crountab 定时任务规则编写 */5 * * * * Command 每5分钟执行一次命...
ubuntu利用crontab反弹shell
qq_68163788的博客
11-14 1028
在Ubuntu中,反弹shell是指在远程服务器上建立一个与本地计算机的交互式连接,以便可以在远程服务器上执行命令和操作。这种连接通常是通过网络进行的,允许用户在不直接登录到远程服务器的情况下,进行远程管理和操作。 反弹shell通常使用一些常见的工具和技术来实现,包括SSH、Netcat、Metasploit等。用户可以在本地计算机上直接操作远程服务器,执行命令、浏览文件等操作。需要注意的是,反弹shell可能存在安全风险,因此在实际使用中应当谨慎操作,并确保对服务器进行充分的安全防护。
cve-2017-7504漏洞复现
08-23
对于CVE-2017-7504漏洞的复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值