【湃哒星说安全】基于实战对抗的单点渗透思路记录

最新推荐文章于 2023-11-14 21:48:53 发布
原创 最新推荐文章于 2023-11-14 21:48:53 发布 · 752 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #服务器 #tomcat

本文记录了一次基于实战对抗的渗透测试过程,涉及Tomcat服务器利用、WAF拦截与绕过策略。通过利用Tomcat默认口令或弱口令,部署war后门文件,然后分析WAF的拦截机制,探讨如何通过大数据包和加密传输来绕过防护。此外,还讨论了冰蝎流量的特征和Caidao流量转发的方法。

0x00 背景

在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。

0x01 Tomcat 利用

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,进行渗透测试时会常常遇到,渗透测试工程师通常会使用默认口令或弱口令方式进入Tomcat Manager管理界面,将提前制作的webshell以war包形式进行发布,Tomcat会对war包进行解压和自动部署,从而获取服务器权限。

测试环境:

服务器:Windows 10 专业版

Java环境:Java(TM) SE Runtime Environment (build 1.8.0_201-b09)

后门程序:cmd.jsp

首先,使用用户名口令登录Tomcat Web Application Manager管理后台,用户名:tomcat,口令:tomcat,如下所示:

在war文件上传处上传webshell后门文件,获得服务器权限,访问webshell后门并执行系统命令(wmic process list brief)。

真实环境:

利用Tomcat Web Application Manager后台弱口令进入管理后台界面,部署war后门文件。

最低0.47元/天 解锁文章
(最新)Tomcat弱口令-上传war获取websehll漏洞复现
qq1140037586的博客
12-17 1979
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
安全】攻防演练中数据库信息收集方法记录
PaidaxingSec的博客
11-22 1072
在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧防线,进而对应用服务器数据库进行信息收集的意义非常重大。攻方可从数据库管理程序中获取数据库系统访问IP地址、用户名、口令等敏感信息,对以上信息进行分析,可大大提高渗透效率。
渗透测试-weblogic攻防环境搭建拿shell
lza20001103的博客
04-13 2180
渗透测试之weblogic攻防环境搭建拿取shell
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1796
Tomcat7部署wargetshell 漏洞复现
Vulnhub | DC系列 | 总结 | 单点渗透 | 外围打点
bin789456的博客
09-25 731
做完了Vulnhub的基础DC系列,总结一下。总共九篇,以下为跳转连接。
Tomcat弱口令上传wargetshell
guishengyx的博客
10-19 757
vulfocus靶场
【洞见研报】通科技(科技咨询与技术服务提供商,上海通科技有限责任公司)创投信息
06-23
其竞争对手在特定领域如知识产权、金融咨询、管理咨询、信息安全等领域的出色表现,反而给通科技带来了压力和动力,使其更加专注于强化自身在科技咨询服务中的特色和优势,以在激烈的市场竞争中脱颖而出。...
预告:RDC IoT动手实践 | 基于心 OS+电子胸牌的多应用开发
rtthreadiotos的博客
12-17 732
2020年12月20日 RT-Thread开发者大会即将登场,现场设立了穿戴动手实验:基于心OS+RTL8726DW ART-Badge 电子胸牌,完成基于心 OS 的多应用小程序...
六年级语文上册第四单元知识点梳理素材新人教版
09-09
【六年级语文上册第四单元知识点梳理】 在六年级语文上册的第四单元,学生将接触到一系列关于语言和词汇的重点知识。以下是对这些知识点的详细解释: 1. **拼音部分**: - 正确的读音对于汉语的学习至关重要。...
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
08-26 5765
Vulfocus靶场漏洞,Tomcat后台弱口令,War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
war后门文件部署
qq_41232519的博客
07-22 1481
1、漏洞简介及成因 Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 2、漏洞复现 Tomcat安装目录下conf里的tomcat-users.xml配置如下: 访问后台,登陆: 上传一个war,里面是jsp后门: 成功上传并解析,打开: 可执行系统命令: 也可进行文件管理,任意查看、删除、上传文件: 3、漏洞修复 1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至
07-14 5334
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
破解tomcat密码并上传webshell
柠檬i的博客
11-14 1029
position 3这里选择的是Add from list里面,选择的passwords字典列表。由于tomcat密码默认最大尝试错误次数为5次,需要修改server.xml,修改下面字段。可以使用burp枚举用户名密码,发送数据之前按照格式进行base64编码发送。把冰蝎提供的jsp webshell文件压缩成zip,修改后缀名变成wartomcat默认界面,点击右边的Manager App登录。进入vulnhub的tomcat8目录,启动环境。冰蝎连接,路径为war名下的webshell名。
探寻Java文件上传流量层面waf绕过
include_voidmain的博客
07-28 868
探寻Java文件上传流量层面waf绕过
暗月内网渗透实战——项目七
DG_s1mple
02-09 3325
这一次的内网渗透让我学到了很多新的东西,中间也遇到了很多的困难,不会的地方,不过好在网上有很多大佬已经做过writeup了,让我这个菜鸡不至于卡死现在把整个流程都写下来吧
Web中间件常见漏洞
weixin_67813445的博客
04-19 1615
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4574
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
m0_58596609的博客
01-10 1479
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
冰蝎Behinder_v4.0
热门推荐
一醉一休的博客
10-13 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测
树莓
最新发布
07-10
树莓派(Raspberry Pi)是一款小型单板计算机,设计初衷是为了促进计算机科学教育的发展。它不仅体积小巧,而且价格亲民,非常适合用于学习编程、电子项目开发以及各种DIY项目[^1]。 树莓派的外观类似于一块电路板,上面集成了处理器、内存、USB接口、HDMI输出等组件,可以直接连接键盘、鼠标和显示器使用。不同的型号会有一些硬件上的差异,比如网络功能、GPIO引脚数量、支持的存储类型等。例如,在设置树莓派5时,需要准备一张TF卡来存储系统和运行过程中产生的文件,并且通常还需要一个读卡器以便于在个人电脑上烧录操作系统到TF卡中。对于大多数用户来,选择合适的TF卡品牌如SanDisk,以及一个兼容的读卡器就足够了[^2]。 由于其灵活性和可扩展性,树莓派被广泛应用于从简单的媒体中心构建到复杂的物联网设备等多种场景。如果你是初学者,可以从官方提供的Raspbian操作系统开始探索,这是一个基于Debian专门为树莓派优化过的Linux发行版,能够帮助新手快速入门。 ### 树莓派的基本配置 - **处理器**:不同版本的树莓派搭载了不同性能的CPU,最新的树莓派4 Model B采用了四核ARM Cortex-A72 (1.5GHz) 处理器。 - **内存**:同样取决于具体型号,从512MB RAM到8GB RAM不等。 - **存储**:依赖于microSD卡进行系统启动和数据存储。 - **连接性**:多数现代树莓派模型都括Wi-Fi、蓝牙以及以太网端口。 - **视频输出**:通过HDMI接口提供高清视频输出能力。 - **通用输入/输出(GPIO)**:这些引脚允许直接与外部传感器和其他硬件交互。 ### 如何开始使用树莓派 要开始使用树莓派,首先需要获取必要的配件,括电源适配器、microSD卡及读卡器、键盘鼠标套装以及显示器。接着可以下载并安装官方推荐的操作系统镜像,比如Raspberry Pi OS (以前称为Raspbian),然后利用工具如Raspberry Pi Imager将该镜像写入microSD卡中。完成这些步骤后,就可以把这张卡插入树莓派并开启设备了。 ```bash # 示例命令行代码 - 使用dd命令行工具写入.img文件至microSD卡 sudo dd bs=4M if=path/to/image.img of=/dev/sdX conv=fsync ``` 请注意替换`path/to/image.img`为实际的镜像文件路径,而`/dev/sdX`则应指代你的microSD卡对应的设备名称。执行此类操作前,请确保已经正确识别了目标磁盘以避免误删重要数据。 ### 编程环境 树莓派预装了多种编程语言环境,其中Python是最受欢迎的选择之一,因为它有着丰富的库支持并且易于上手。此外,还可以安装其他语言如C/C++、Java等来进行更复杂的应用开发。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湃哒星说安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值