【web安全】实战 批量横扫springboot命令执行漏洞

最新推荐文章于 2024-05-13 04:48:47 发布
最新推荐文章于 2024-05-13 04:48:47 发布
阅读量817 收藏 8
点赞数 9
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/136518702
版权

天命:这次目标批量横扫,但是没完全成功,也没完全失败

步骤1:磨刀准备

这次先针对漏洞来寻找目标,所以寻找这种 springboot 的目标

利用CVE漏洞,进行命令执行攻击

先找靶场训练一波,叠加反弹shell测试,准备齐全

利用工具反弹shell成功,但这里是靶场,实战场景可不是这样

大神的POC工具:GitHub - M0ge/CVE-2022-22947-Spring-Cloud-Gateway-SpelRCE: Spring Cloud Gateway远程代码执行漏洞POC,基于命令执行的基础上,增加了反弹shell操作

步骤2:筛选目标

用网络空间搜索引擎,找一下目标,只要是包含:Whitelabel Error Page  的字符串,全部纳入范围

导出下载excel,只要host列,复制到文件里

因为暂时不清楚url,不清楚是 http 还是 https ,也不清楚哪些能访问,所以要手动筛选一下

import requests,threading  

def get_url(url):
    try:
        URL = "http://"+url 
        res = requests.get(URL)
        if "Whitelabel Error Page" in res.text:
            list.append(URL)
            print("访问成功:"+URL)
    except:
        try: 
            URL2 = "https://"+url
            res = requests.get(URL2)
            if "Whitelabel Error Page" in res.text:
                list.append(URL2)
                print("访问成功:"+URL2)

        except:
            pass

if __name__ == '__main__':

    list = []
    url_list = []
    f = open('url.txt','r')
    for z in f:
        url = z.strip()
        url_list.append(url)
    
    # 创建线程列表  
    threads = []  
    
    # 创建并启动线程  
    for i in range(len(url_list)):  
        t = threading.Thread(target=get_url, args=(url_list[i],))  
        threads.append(t)  
        t.start()  
    
    # 等待所有线程完成  
    for t in threads:  
        t.join()  
    
    print("ojbk")

步骤3:编写exp

这步开始有异常了,burp抓包发送,是正常找到有漏洞的网站的

但如果自己写Python脚本发送请求,就是不行,也搞不清楚为什么,

然后用接口测试工具试了一下,也是不行

但是自己的靶场是正常的

使用大神的POC脚本,也是不行,暂时没找到原因是为什么

POC总共三个包,第一个包就跪了,返回全部是404,只有用burp发送才是201成功

神奇!

但起码也算半成功,因为可以命令执行了,但也没完全执行,限制还是很大的

空格不能有,好像反斜杠也不能用,限制超级多,所以只能算成功了一半。

星盾网安
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至。
02-23 7489
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 2018
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE(2)
最新发布
2401_84970069的博客
05-13 73
【代码】WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE(2)
centos7下启动springboot项目启动脚本(shell脚本)
01-09
前言:打包好的springboot项目,可以使用java -jar xxx.jar的方式启动。当出现多个springboot项目需要启动的时候,可以使用脚本启动的方式。这在springcloud项目的开发测试阶段尤为有用。以下展示启动脚本示例,过程中遇到的问题,以及相关的解决办法。 1、启动脚本 #!/bin/sh export EUREKA=ruoyi-eureka-1.0.2-SNAPSHOT.jar export CONFIG=ruoyi-config-1.0.2-SNAPSHOT.jar export AUTH=ruoyi-auth-1.0.2-SNAPSHOT.jar export
spring综合性利用工具-SpringBoot-Scan(一)
siu~
08-14 3487
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具。
SpringBoot 未授权访问漏洞挖掘
菜鸟的自学之路
04-15 2737
HeapDump内存泄露漏洞复现
渗透系列之Spring boot应用监控Actuator安全隐患
热门推荐
Websec
09-15 1万+
参考文章: https://xz.aliyun.com/t/2233 SpringBoot漏洞全家桶: https://github.com/LandGrey/SpringBootVulExploit Actuator标记图: 概述 微服务作为一项在云中部署应用和服务的新技术是当下比较热门话题,而微服务的特点决定了功能模块的部署是分布式的,运行在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递,在这种框架下,微服务的监控显得尤为重要。 而Actuator正是Spri
SpringBoot历史漏洞复现_springboot漏洞,经典实战教程
m0_60707685的博客
04-08 2285
2.找到属性名,使用bp抓包,抓/jolokia的包,发送到重发模块,修改包为post请求,把传输的变量改json,然后加上下面的poc,重放这个包,明文值结果包含 在 response 数据包中的 value 键中。注意:每个1.x 版本和2.x 版本不同。
基坑开挖安全交底.docx
10-01
7. **机械操作安全**:铲斗只能用于挖掘,禁止用于横扫或压实地面,以免损坏机械结构。对于坚硬的岩石和冻土,应采取预处理措施,如破碎岩石时先进行爆破,冻土则需使用破冰锤或其他方法破碎。 8. **机械作业前检查...
单斗挖掘机使用安全技术规程.docx
10-01
《单斗挖掘机使用安全技术规程》是一份详细指导如何安全操作单斗挖掘机的重要文档,旨在保障操作人员的生命安全和设备的完好无损。...在实际操作中,操作员应严格按照规程执行,不断积累经验,以提升作业效率和安全性。
厂区建筑垃圾清理安全技术交底.docx
10-01
- 平整作业时,不得使用铲斗横扫或压实地面。 - 作业前检查设备,包括照明、信号、燃油、液压油、连接可靠性、无泄漏等。 - 启动前分离主离合器,空档启动,然后进行空载运行检查。 - 操作时,保持挖掘机水平,...
SpringBoot-Labs:一个涵盖六个专栏:Spring Boot 2.X,Spring Cloud,Spring Cloud Alibaba,Dubbo,分散消息类别,各种事务的仓库。希望胖友小手一抖,右上角来个星星,感恩1024
02-05
友情提示:因为提供了50000+行示例代码,所以艿艿替换注释了所有Maven模块。 胖友可以根据自己的需要,修改立即。 一个涵盖六个主流技术栈的正经仓库: 作为一个热爱深夜撸码的18岁头发茂密的可爱小男孩,希望大佬能够一键三连。 亲,一键三连啊 交流群 扫码如下二维码,回复“艿艿”关键字。 可以添加18岁的我为好友,并拉你进一个交流装逼群。 :smiling_face_with_horns:等后面,艿艿头发重新长一点出来,给旁友们录制点视频哈! Spring Boot专栏 基于Spring Boot 2.X版本的深度入门教程。 市面上的春天引导基础入门文章很多,但是深度入门文章却很少。对于很多开发者来说,入门即是其对某个技术栈的最终理解,
挖掘机司机安全技术操作规程.docx
10-02
挖掘机司机在操作过程中,安全是首要考虑的因素。以下是根据给定的挖掘机安全技术操作规程提炼出的一些关键知识点: 1. **行车前检查**:在开始工作之前,司机必须对挖掘机进行全面的技术检查,确保所有部件...
挖掘机安全技术交底记录.docx
10-02
挖掘机安全技术交底是保障施工过程中机械设备操作安全的重要环节,主要涵盖了挖掘机的使用、操作、维护和保养等多个方面。以下是一些关键的安全注意事项和技术要点: 1. 作业场地准备:挖掘机作业前,场地应平整...
(2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现
qq1140037586的博客
12-20 2373
spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。其中 ${} 包围的内容都会被org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,造成 RCE 漏洞
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)-springboot学习
m0_47470899的博客
03-08 774
目录前言:一、Springboot 简介二、hello world1、项目创建方式一:使用Spring Initialize 的 Web页面创建项目2、项目创建方式二:使用 IDEA 直接创建项目3、测试 hello world参考资料 前言: 项目实训立项通过后的几天内,我的主要工作是完成了学习 docker 的相关知识,并在腾讯云服务器上安装 docker ,然后通过命令行对 docker 的基本使用进行基础操作实验。已经掌握了 docker 的基本使用,接下来我的任务便是学习如何使用 java 程
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(四)-springboot原理与机制
m0_47470899的博客
03-08 590
目录前言:一、项目结构分析二、运行原理简单分析 前言: 项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了学习过程中的比较重要的知识点。本篇文章记录一下在腾讯云服务器上安装 docker ,并进行基础操作实验。 一、项目结构分析 通过上面步骤完成了基础项目的创建。就会自动生成以下文件。 1、程序的主启动类 2、一个 application.properties 配置文件 3、一个 测试类 4、一个 pom.xml 二、运行原理简单分析 ...
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 2523
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
c0c0cf的专栏
09-15 9305
微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language
尚硅谷Java学习资源大全:从基础到Web实战
1. **尚硅谷《全套Java教程》** - 提供了从基础到进阶的完整教学内容,包括20天横扫Java基础的课堂实录,让初学者能够快速入门。Bank项目实战是通过实际案例加深理解的关键环节。 2. **Oracle、SQL、PLSQL视频教程*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值