雨笋教育渗透项目分享:实战从代码审计到Getshell

最新推荐文章于 2024-01-16 17:28:58 发布
最新推荐文章于 2024-01-16 17:28:58 发布
阅读量349 收藏
点赞数
文章标签: 渗透测试 网络安全 安全漏洞 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/118309182
版权
这篇博客分享了一次渗透测试经历,涉及对SpringBoot服务的代码审计,发现FastJson反序列化漏洞。通过分析源码,找到可被利用的控制器,并利用AES解密和JNDI注入构造GetshellPayload,最终成功实现远程命令执行。
摘要由CSDN通过智能技术生成

最近雨笋教育黄佳院长,忙着打比赛、忙着做裁判、忙着上课,难得挤出一点时间给大家做技术分享,一定要认真看哦,跟着大佬学起来!

欢迎转发和关注,分享给你身边有需要的朋友

0x01

在对某目标的渗透中,发现某端口开放了一个SpringBoot服务

扫描SpringBoot的常见信息泄漏的路由,如/actuator、/env、/swagger-ui.html等都未果。后续通过其他方式拿到了目标服务的源码,需要进行代码审计。

0x02 Code Audit

对于Java应用,审计首先看lib目录下的依赖是否有常见的如Shiro、FastJson等高风险依赖,解压XXXX.RELEASE.jar, SpringBoot应用的lib目录在BOOT-INF/lib下,直观发现使用了fastjon-1.2.4.jar, 很有可能存在FastJson反序列化漏洞,但是使用有漏洞的版本并不代表应用一定存在该漏洞,具体还得看开发的使用方式,是否对客户端可控参数值直接进行了反序列化操作,同时接口还得存在身份认证缺陷。

将解压后的目录使用IDEA打开,首先得确定路由,SpringBoot应用的路由一般在contr

最低0.47元/天 解锁文章
雨笋教育
关注
实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2533
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell
ShenZ的博客
04-18 739
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
java反序列化getshell,上海东方汇融多个网站存在Java反序列化漏洞致使多个网站Getshell涉及大量客户信息 | CN-SEC 中文网...
weixin_31974659的博客
03-10 145
1.东方宝缴费系统#/u57fa/u7840/u914d/u7f6e:jdbc.driver=oracle.jdbc.driver.OracleDriverjdbc.url=jdbc:oracle:thin:@192.168.10.12:1521:occpayjdbc.username=portaljdbc.password=portal-0982.企业控制平台jdbc.driverClassNa...
复现 Tomcat口令爆破
XZ_______的博客
12-21 681
实验环境:一台配置好tomcat的windows server 2003靶机 一台装有burpsuit的攻击主机 实验前提:能够进入到靶机的tomcat主页 实验步骤: 打开靶机中的tomcat 然后进入到靶机的tomcat主页 打开burpsuit抓包工具进行抓包 打开代理进行抓包,这里的登录界面需要放一次包然后抓下一个包 点击这里会抓到一个包,将这个包放掉 然后会出现登录界面 配置好账号和密码,抓取当前页面的包(这里我们配置的账号为123,密码也为123) 我们会发现这里有一串疑似base
Docker未授权访问漏洞复现
m0_43397796的博客
12-13 2886
docker未授权访问是怎么回事呢?docker未授权访问是怎么回事相信大家都很熟悉,但是docker未授权访问是怎么回事呢,下面就让小编带大家一起了解吧。 docker未授权访问是怎么回事,其实就是docker未授权访问是怎么回事,大家可能会很惊讶docker未授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。 这就是关于docker未授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...
博客摘录「 JS文件中的敏感信息+swagger接口测试」2023年7月28日
qq_38138618的博客
09-25 82
支持自动模糊提取对应目标站点的API以及API对应的参数内容,未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞,最后可以生成doc pdf之类的报告。
API接口漏洞案例—接口文档泄露
2301_77360081的博客
11-02 1495
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
Power7089的博客
08-22 2120
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
MIPCMS 远程写入配置文件Getshell-1.pdf
最新发布
04-22
### MIPCMS 远程写入配置文件Getshell 漏洞分析与防御 #### 一、背景介绍 MIPCMS是一款广泛应用于企业网站管理的内容管理系统。然而,任何软件都可能面临安全挑战,MIPCMS也不例外。在MIPCMS内容管理系统V3.1.0...
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
log4j2漏洞综合利用_CVE-2021-44228_CNVD-2021-95919
网络安全。
01-16 570
1、在检测到目标存在 log4j2 漏洞后,确定漏洞参数,尝试接受目标 rmi 请求。成功接收到请求。出现 JRMIK 字样即代表可接受 RMI 请求。2、漏洞利用。使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令,反弹 shell。成功接收 RMI 请求。反弹 shell 成功。
记一次log4j2 RCE漏洞利用
la-大白
10-16 2570
log4j2 RCE漏洞利用
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
Jietewang的博客
12-19 9160
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞 目录 前言 漏洞原理 影响范围 环境搭建&漏洞复现 使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞(CVE-2021-44228),有严重的安全风险。Apache Log4j2是一款优秀的Java日志框架, 被广泛地应用在中间件、开发框架与Web应用中。2021年11月24日,阿里云安全团队向apache官方.
解决log4j2漏洞遭到挖矿、僵尸进程病毒攻击
u011442726的博客
03-19 4811
解决log4j2漏洞遭到挖矿、僵尸进程病毒攻击,总结解决思路。
Log4j2远程命令执行(CVE-2021-44228)
weixin_48817799的博客
01-25 1151
Log4j2远程命令执行(CVE-2021-44228) 前言一、vulfocus靶场二、复现步骤1.靶场如下2.点击抓包 前言 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 一、vulfocus靶场 http://vulfocus.io.
敏感信息泄露总结
热门推荐
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
Swagger-ui.html页面简单的修改
WangTianJun0926的博客
09-04 4670
Swagger的优点 1.号称世界上最流行的api框架 2.RestFull API文档在线自动生成工具,API文档与API定义同步更新 3.直接运行,可以测试API接口 4.支持多种语言 springboot集成Swagger 创建新的Springboot项目 相关Maven依赖jar包 <!--swagger核心jar包 swagger2 swagger-ui--> <!-- https://mvnrepository.com/artifact/io.springf
XDCTF思路分享:从黑盒测试到getshell
3. 代码审计:文章中提到了代码审计的重要性,作者通过审计代码来发现漏洞,例如在backup.php文件中发现的getshell漏洞。代码审计是指对源代码的分析和检查,以发现可能的安全漏洞。 4. 文件包含漏洞:文章中提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值