【湃哒星说安全】基于实战对抗的单点渗透思路记录

最新推荐文章于 2023-11-14 21:48:53 发布
原创 最新推荐文章于 2023-11-14 21:48:53 发布 · 736 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #服务器 #tomcat

本文记录了一次基于实战对抗的渗透测试过程,涉及Tomcat服务器利用、WAF拦截与绕过策略。通过利用Tomcat默认口令或弱口令,部署war后门文件,然后分析WAF的拦截机制,探讨如何通过大数据包和加密传输来绕过防护。此外,还讨论了冰蝎流量的特征和Caidao流量转发的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 背景

在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。

0x01 Tomcat 利用

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,进行渗透测试时会常常遇到,渗透测试工程师通常会使用默认口令或弱口令方式进入Tomcat Manager管理界面,将提前制作的webshell以war包形式进行发布,Tomcat会对war包进行解压和自动部署,从而获取服务器权限。

测试环境:

服务器:Windows 10 专业版

Java环境:Java(TM) SE Runtime Environment (build 1.8.0_201-b09)

后门程序:cmd.jsp

首先,使用用户名口令登录Tomcat Web Application Manager管理后台,用户名:tomcat,口令:tomcat,如下所示:

在war文件上传处上传webshell后门文件,获得服务器权限,访问webshell后门并执行系统命令(wmic process list brief)。

真实环境:

利用Tomcat Web Application Manager后台弱口令进入管理后台界面,部署war后门文件。

最低0.47元/天 解锁文章

200万优质内容无限畅学
安全】攻防演练中数据库信息收集方法记录
PaidaxingSec的博客
11-22 1023
在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧防线,进而对应用服务器数据库进行信息收集的意义非常重大。攻方可从数据库管理程序中获取数据库系统访问IP地址、用户名、口令等敏感信息,对以上信息进行分析,可大大提高渗透效率。
预告:RDC IoT动手实践 | 基于心 OS+电子胸牌的多应用开发
rtthreadiotos的博客
12-17 702
2020年12月20日 RT-Thread开发者大会即将登场,现场设立了穿戴动手实验:基于心OS+RTL8726DW ART-Badge 电子胸牌,完成基于心 OS 的多应用小程序...
Vulnhub | DC系列 | 总结 | 单点渗透 | 外围打点
bin789456的博客
09-25 696
做完了Vulnhub的基础DC系列,总结一下。总共九篇,以下为跳转连接。
(最新)Tomcat弱口令-上传war获取websehll漏洞复现
qq1140037586的博客
12-17 1841
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1557
Tomcat7部署wargetshell 漏洞复现
war后门文件部署
qq_41232519的博客
07-22 1451
1、漏洞简介及成因 Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 2、漏洞复现 Tomcat安装目录下conf里的tomcat-users.xml配置如下: 访问后台,登陆: 上传一个war,里面是jsp后门: 成功上传并解析,打开: 可执行系统命令: 也可进行文件管理,任意查看、删除、上传文件: 3、漏洞修复 1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至
07-14 5131
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
【洞见研报】通科技(科技咨询与技术服务提供商,上海通科技有限责任公司)创投信息
06-23
其竞争对手在特定领域如知识产权、金融咨询、管理咨询、信息安全等领域的出色表现,反而给通科技带来了压力和动力,使其更加专注于强化自身在科技咨询服务中的特色和优势,以在激烈的市场竞争中脱颖而出。...
六年级语文上册第四单元知识点梳理素材新人教版
09-09
【六年级语文上册第四单元知识点梳理】 在六年级语文上册的第四单元,学生将接触到一系列关于语言和词汇的重点知识。以下是对这些知识点的详细解释: 1. **拼音部分**: - 正确的读音对于汉语的学习至关重要。...
破解tomcat密码并上传webshell
柠檬i的博客
11-14 918
position 3这里选择的是Add from list里面,选择的passwords字典列表。由于tomcat密码默认最大尝试错误次数为5次,需要修改server.xml,修改下面字段。可以使用burp枚举用户名密码,发送数据之前按照格式进行base64编码发送。把冰蝎提供的jsp webshell文件压缩成zip,修改后缀名变成wartomcat默认界面,点击右边的Manager App登录。进入vulnhub的tomcat8目录,启动环境。冰蝎连接,路径为war名下的webshell名。
WAR,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
08-26 5266
Vulfocus靶场漏洞,Tomcat后台弱口令,War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
Web中间件常见漏洞
weixin_67813445的博客
04-19 1509
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4486
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
m0_58596609的博客
01-10 1391
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
冰蝎Behinder_v4.0
一醉一休的博客
10-13 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测
使用jar命令,将web项目打成war
tandeng19901222的专栏
06-21 634
<br />首先:进入该项目的WebRoot目录下<br />在:“开始”——》“运行”——》cmd——》进入WebRoot目录<br />使用(jar -cvf 项目名.war .)表示将当前目录里面的所有东西打成“项目名.war”文件中<br />最后:直接将“项目名.war”放入tomcat的webapps目录下启动tomcat就可以使用了
冰蝎(Behinder)下载与安装以及连接测试
m0_70787202的博客
03-28 1万+
1.github下载安装解压 2.选择冰蝎自带的木马,记住密码删除内容提示,放入www目录中 3.页面访问后用冰蝎进行连接,成功
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 4万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
订单流系统如何做
最新发布
03-12
<think>好的,我需要回答用户关于德订单流系统的实现方式或架构设计的问题。用户引用了两篇关于系统结构设计和供应链业务架构设计的资料,我需要结合这些信息来构建回答。 首先,用户提到的引用[1]强调了系统结构设计的分阶段和优化过程。这提示我应该在回答中分步骤解释德订单流系统的架构设计,可能括需求分析、模块划分、技术选型等。引用[2]则讨论了美团供应链系统的演进,提到从作坊式开发到抽象建模的过程,这明德可能也经历了类似的阶段,需要强调模块化设计和抽象的重要性。 接下来,我需要确定订单流系统的核心组件。通常,订单系统括订单创建、处理、状态管理、支付集成、库存协调、履约和数据分析等模块。每个模块都需要详细明,例如订单创建涉及接口设计,处理需要规则引擎,状态机管理订单生命周期,支付集成需要考虑多渠道,库存协调需要实时性,履约涉及物流对接,数据分析则需要实时监控。 技术架构方面,用户可能关心分布式架构、数据库选型、异步通信、缓存和容灾设计。这部分需要结合当前主流技术,如微服务、Spring Cloud、MySQL、Redis、Kafka等,同时强调高可用和可扩展性。 挑战部分需要引用用户提供的资料中的痛点,比如需求迭代快、系统耦合度高、性能瓶颈等,并对应解决方案,如模块化拆分、规则引擎、异步处理等。优化方向可以括领域驱动设计、智能调度和自动化运维,呼应引用[2]中提到的抽象建模和生态建设。 最后生成的相关问题需要围绕订单流系统的核心,比如与其他系统集成、高并发处理、数据一致性、扩展性设计等,确保问题具有针对性,帮助用户深入理解。 需要确保所有数学公式和代码块格式正确,使用中文回答,结构清晰,分步骤明,并自然地添加引用标记。同时检查LaTeX语法是否正确,例如使用$...$裹行内公式,独立公式用$$...$$,代码块用反引号标注语言。</think>### 德订单流系统架构设计与实现方法 #### 1. **需求分析与模块划分** 德订单流系统的设计遵循**分阶段目标达成**原则,首先对电商、物流、支付等业务场景的需求进行抽象建模[^1]。核心模块括: - **订单创建**:支持多入口(Web/App/API)的订单提交,通过$T = \sum_{i=1}^{n} (t_{validate} + t_{inventory\_check})$ 定义订单创建时延模型 - **订单处理引擎**:基于规则引擎实现促销计算、库存预占、路由分发 - **状态机管理**:采用有限状态机(FSM)描述订单生命周期,定义状态转移矩阵: $$ S = \begin{bmatrix} s_{created} & s_{paid} & s_{fulfilled} \\ s_{canceled} & s_{refunded} & s_{closed} \end{bmatrix} $$ - **支付集成层**:通过适配器模式对接支付宝、微信等支付渠道 - **库存协调系统**:实现实时库存可视化和预占/释放操作 #### 2. **技术架构实现** 采用**分布式微服务架构**,关键技术选型括: ```java // 订单状态变更示例 public class OrderStateMachine { private State currentState; public void transition(Event event) { currentState = currentState.nextState(event); } } ``` - **服务治理**:基于Spring Cloud Alibaba实现服务注册发现、熔断降级 - **数据存储**: - 热数据:Redis集群缓存订单快照 - 持久化存储:MySQL分库分表(按订单号哈希分片) - 分析存储:ClickHouse实时数仓 - **异步通信**:通过Kafka实现订单事件总线,解耦核心流程与履约、通知等下游系统 #### 3. **核心挑战与解决方案** 参考供应链系统演进经验[^2],针对以下痛点提出优化方案: | 挑战 | 解决方案 | |-------|----------| | 需求迭代频繁 | 模块化拆分(订单核心/扩展服务分离) | | 业务规则复杂 | 规则引擎动态加载促销策略 | | 高并发写入 | 库存预占采用Redis+Lua原子操作 | | 分布式事务 | 最终一致性+Saga补偿事务 | #### 4. **系统优化方向** - **领域驱动设计**:建立`Order Aggregate Root`明确业务边界 - **智能调度**:基于运筹学模型优化履约路径,目标函数: $$ \min \sum_{i=1}^{m} (c_{transport} \cdot d_i + w_{time} \cdot t_i) $$ - **混沌工程**:通过故障注入测试系统健壮性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湃哒星说安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值