Burp抓包,漏洞CVE-2017-12615,漏洞CVE-2017-9791,漏洞CVE-2017-12149,nmap扫描IP端口

原创 于 2025-03-17 22:27:11 发布 · 355 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全 #运维

一、使用Burp抓包判断:在浏览器输入www.baidu.com,回车之后到访问成功,客户端一共发送了几个请求数据包?

Get 六个数据包,post六个数据包一共12个数据包。

二、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图

原理:当 Tomcat 在 Windows 上运行,并且启用了 HTTP PUT 请求方法时(例如,将 readonly 初始化参数由默认值设置为 false),攻击者可以通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件。服务器执行 JSP 文件中的恶意代码可能导致数据泄露或获取服务器权限

2.1docker pull docker.io/cved/cved/cve-2017-12615 拉取镜像

2.2 docker run -d -p 8080:8080 cved/cve-2017-12615 运行容器并映射主机的8080端口

2.3上传JSP文件到服务器

2.4 在url地址栏位输入服务器地址/.jsp文件和密码

三.练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图

CVE-2017-9791是一个在Apache Struts2中发现的安全漏洞,具体影响版本为Struts 2.3.x系列中的Showcase插件。这个漏洞允许攻击者通过构建不可信的输入来远程执行代码。它是由于Struts2和Struts1的Showcase插件中的Action Message类存在安全缺陷而导致的

3.1docker pull docker.io/piesecurity/apache-struts2-cve-2017-5638 拉取镜像

3.2 docker run -d -p 8081:8080 piesecurity/apache-struts2-cve-2017-5638  运行容器并映射主机的8081端口

 3.3访问测试页面:在浏览器中输入主机IP地址加上8081端口,进入后在gangster name栏位输入漏洞利用代码,gangster aga 栏位任意输入,gangster descriotion栏位任意输入然后再点submit

 漏洞利用成功显示用户root

四. 练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图

漏洞原理:漏洞为java反序列化错误,存在于jboss的Httplnvoker组件中的ReadOnlyAccessFilter过滤器中,该过滤器在没有对用户输入的数据进行安全检测的情况下,对数据流进行反序列化操作,进而导致了漏洞的发生

4.1docker pull docker.io/hackingpub/cve-2017-12149 拉取镜像

4.2 docker run -d -p 8082:8080 hackingpub/cve-2017-12149  运行容器并映射主机的8082端口

4.3 访问测试页面:在浏览器中输入主机IP地址加上8082端口 

4.4直接使用jboss反序列化_CVE-2017-12149.jar 

4.5 连接后在CMD 栏位输入whoami ,ls显示如下

五、练习使用Nmap扫描任一IP地址,获取端口开放情况和指纹信息 

5.1cmd命令行下运行

5.2图行化界面运行

Dragon466
关注
抓包篡改商品价格漏洞到不要相信任何前台传过来的数据-血的教训致初级程序狗
qq_38883889的博客
07-29 943
前言 一个测试工程师走进了一家酒吧,点了一杯2999元的拉菲,并对酒吧老板说我只付款0.01元,奇葩的是老板还默许了。 问题描述 今天部门内外包的一个项目出现了漏洞,客户说有一个用户下了一个500多的商品,但是实际付款只有1元,一开始以为是底层付款环节有问题,但是想了很久,下面的小胸弟也查了一个多小时,然而并没有查出问题所在。后来我灵机一动,会不会是生成订单的时候就出现了问题,于是让他们查了一下,问题找到了。这一套系统之前下单流程是一个新来的实习生写的,下单的时候并没有读取商品的价格,而是直接用前台页面上
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 1110
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
Windows平台下Android应用抓包挖掘漏洞方法
weixin_30765475的博客
01-23 338
0x01 大体思路 在安卓75%的市场占有率下,形形色色的安卓应用层出不穷,随之而来的便是大波的漏洞。在各类市场中随意翻一下,几乎都是连接网络的应用,这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。 当前无论是web网页,还是基于网络的安卓应用,免不了都要用http协议来与服务器通信,交用户的更改或者获取用户想要的信息,下面,我们一起来探讨如何在windows平台下抓取http协议包寻找...
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
aovenus的专栏-测试新时代(微信公众号:测试新时代)
10-18 1127
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1803
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
wireShark抓取常见web漏洞分析
jj_24的博客
12-09 466
环境:pikachu靶场工具:wireshark。
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
10-12 7635
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
CVE-2017-12615(远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 4941
当 Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
2021-03-25
hanzhiyihanzhiyi的博客
03-25 221
bluesky 内网靶机 kali机 192.168.38.128 靶机 192.168.38.135 nmap -sS -sV 192.168.38.135 开启了22端口与8080端口 OpenSSH 7.2p2 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenS..
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
qq_51459600的博客
01-04 2836
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP 官方描述: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it's a Struts 1 action and the value is a part of a message presented to the user, i.e. when using u
Burp Suite工具实现抓包分析cgi-bin漏洞教程
晓梦林的博客
03-02 2552
利用burp suite抓包工具实现分析cgi-bin漏洞
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞CVE-2017-9791
温氏效应
09-04 4214
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制限。 解题过程 1、打开靶场环境 2、.
必测的支付漏洞(一)使用fiddler篡改支付金额
热门推荐
Lambda_Y的博客
04-19 7万+
互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付功能有哪些测试点,作为同为小白的我,就与大家分享一下我学习并致用于工作中的成果吧!         今天这篇介绍一下支付功能的测试点之一——篡改支付金额。设想
抓包篡改数据的工具Burp Suite
keke_Xin的专栏
12-27 1410
http://drops.wooyun.org/tools/1548
Tomcat任意写文件漏洞docker复现(CVE-2017-12615
Zlirving_的博客
07-30 600
漏洞介绍 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器限。   漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件:   漏洞复现 Tomcat version: 8.5.19 使
php文件上传漏洞 抓包,浅谈文件解析及上传漏洞
weixin_29557457的博客
03-10 1037
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一...
php 文件上传抓包,详解文件上传漏洞
weixin_42301889的博客
03-18 1158
介绍在现代互联网网站中,上传文件基本上是一种常见的功能,允许用户上传一些图片,视频以及其他类型的文件。如果网站出现文件上传漏洞,那么恶意用户就可以将可执行脚本程序上传到web服务器中,获得网站限,进一步 gongji web服务器。当上传文件时,如果服务端未对客户端上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,即上传任意文件(包括脚本文件php,jsp,asp,aspx等格式)恶意用户...
WSockExpert用法【转】
许落
01-18 1520
一、WSockExpert简介          WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发送和接收数据,利用它可以协助完成很多网页脚本入侵工作。          WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所
linux对tomcat抓包,tomcat漏洞利用总结
weixin_33603111的博客
05-12 424
一、后台war包getshell漏洞利用:tomcat在conf/tomcat-users.xml配置用户限xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"version="1.0">1、构建war包j...
漏洞如何从零开始
最新发布
10-13
<think>嗯,用户想了解零基础学习挖漏洞的方法,这个问题非常实际且具有挑战性。从用户引用的多篇资料来看,ta明显做过功课,但可能被海量信息弄得有些混乱——五篇引用都强调"零基础",但内容重复度高且夹杂推广信息(如引用[1]的直播课程),说明用户需要的是系统化、去水分的纯干货。 用户的核心痛点是"如何从零构建漏洞挖掘知识体系",而非碎片化技巧。结合所有引用,可归纳出四个关键层级:网络基础(引用[4]强调TCP/IP)、编程能力(引用[2][4]到工具开发)、安全原理(引用[5]的漏洞类型)、实战训练(引用[3]强调实践)。有趣的是,所有引用都回避了具体时间投入,但引用[4]标题"从零到学会要多久"暴露了用户的焦虑点。 准备设计一个阶梯路径时,要特别注意规避引用中存在的三个陷阱:一是过度强调工具(引用[2][5]列出工具却未解释选择逻辑),二是忽略认知曲线(引用[3]轻描淡写学习困境),三是混淆漏洞挖掘与应用安全(引用[1]将渗透测试等同漏洞挖掘)。 在构建学习框架时,准备强化三个独特价值点:第一明确每个阶段的耗时预期(比如网络基础100小时),第二供可验证的里程碑(如"能手工复现CVE-2017-11882"),第三强调思维训练(引用[5]到"知其所以然"但未展开)。特别要加入引用中缺失的"攻击面测绘"概念,这是专业挖洞和脚本小子的分水岭。 注意到用户可能存在的潜在需求:ta或许想通过漏洞挖掘实现职业转型。因此在"持续进阶"部分准备埋入HackerOne平台案例,既能展示可行性(引用[3]的"祝越走越远"太虚),又暗示经济回报——这比引用[1]的直播课广告更真诚。 </think>以下是针对零基础学习漏洞挖掘的系统化路径,结合行业实践和技能成长规律整理而成,分为四个阶段: --- ### **第一阶段:基础筑基(3-6个月)** 1. **网络与系统原理** - 掌握TCP/IP协议栈(重点:三次握手、HTTP/S报文结构) - 理解操作系统限机制(Linux用户限/Windows ACL) - 学习Web基础:$$ \text{HTTP请求} \rightarrow \text{服务器处理} \rightarrow \text{数据库交互} \rightarrow \text{响应返回} $$ *推荐资源:《TCP/IP详解 卷1》、Linux命令行实践[^4]* 2. **编程能力培养** - Python必修(编写扫描脚本/自动化工具): ```python # 示例:简易目录扫描器 import requests for path in ["admin", "backup"]: response = requests.get(f"http://target.com/{path}") if response.status_code == 200: print(f"Found: {path}") ``` - 补充前端基础(HTML/JavaScript)理解XSS成因 *推荐资源:《Python黑帽子:黑客与渗透测试编程之道》* --- ### **第二阶段:安全核心知识(2-3个月)** 1. **漏洞原理深度理解** | 漏洞类型 | 学习重点 | 实验靶场 | |---------------|------------------------------|------------------| | SQL注入 | 拼接语句构造、布尔盲注 | DVWA、WebGoat | | XSS | DOM型/存储型攻击链 | XSS Game | | 文件上传 | 绕过后缀检测、解析漏洞 | Upload Labs | | CSRF | Token验证缺陷利用 | PortSwigger Labs | 2. **工具链掌握** - 侦察工具:Nmap端口扫描)、Wappalyzer(技术栈识别) - 漏洞检测:Burp Suite(代理抓包)、SQLmap(自动化注入) - 调试分析:Chrome DevTools(前端漏洞调试)、Wireshark(流量分析) --- ### **第三阶段:实战演练(持续进行)** 1. **合法漏洞挖掘平台** - 新手友好:HackTheBox(基础靶机)、TryHackMe(引导式实验) - 真实漏洞挖掘:HackerOne(公开漏洞项目)、CNVD(国家漏洞平台) *案例:通过HackerOne平台,2023年白帽黑客平均漏洞奖金达$978[^2]* 2. **漏洞复现方法论** ```mermaid graph LR A[CVE编号搜索] --> B[漏洞公告分析] B --> C[搭建漏洞环境] C --> D[调试分析触发点] D --> E[编写PoC验证] ``` *推荐:Vulhub(一键漏洞环境)* --- ### **第四阶段:能力跃升(长期)** 1. **进阶技能树** - 二进制漏洞:栈溢出原理(可参考《0day安全:软件漏洞分析技术》) - 代码审计:PHP危险函数(`eval()`/`system()`)、Java反序列化 - 漏洞挖掘思维:Fuzzing技术(AFL工具链)、污点分析 2. **知识保鲜机制** - 跟踪安全社区:Seclists邮件组、Exploit-DB数据库 - 参与CTF竞赛:CTFtime.org(全球赛事日历) - 法律红线认知:**仅授测试,勿碰真实系统!** --- ### **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值