Burp抓包,漏洞CVE-2017-12615,漏洞CVE-2017-9791,漏洞CVE-2017-12149,nmap扫描IP端口

于 2025-03-17 22:27:11 发布
阅读量305 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dragonyan2021/article/details/146326419

一、使用Burp抓包判断:在浏览器输入www.baidu.com,回车之后到访问成功,客户端一共发送了几个请求数据包?

Get 六个数据包,post六个数据包一共12个数据包。

二、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图

原理:当 Tomcat 在 Windows 上运行,并且启用了 HTTP PUT 请求方法时(例如,将 readonly 初始化参数由默认值设置为 false),攻击者可以通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件。服务器执行 JSP 文件中的恶意代码可能导致数据泄露或获取服务器权限

2.1docker pull docker.io/cved/cved/cve-2017-12615 拉取镜像

2.2 docker run -d -p 8080:8080 cved/cve-2017-12615 运行容器并映射主机的8080端口

2.3上传JSP文件到服务器

2.4 在url地址栏位输入服务器地址/.jsp文件和密码

三.练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图

CVE-2017-9791是一个在Apache Struts2中发现的安全漏洞,具体影响版本为Struts 2.3.x系列中的Showcase插件。这个漏洞允许攻击者通过构建不可信的输入来远程执行代码。它是由于Struts2和Struts1的Showcase插件中的Action Message类存在安全缺陷而导致的

3.1docker pull docker.io/piesecurity/apache-struts2-cve-2017-5638 拉取镜像

3.2 docker run -d -p 8081:8080 piesecurity/apache-struts2-cve-2017-5638  运行容器并映射主机的8081端口

 3.3访问测试页面:在浏览器中输入主机IP地址加上8081端口,进入后在gangster name栏位输入漏洞利用代码,gangster aga 栏位任意输入,gangster descriotion栏位任意输入然后再点submit

 漏洞利用成功显示用户root

四. 练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图

漏洞原理:漏洞为java反序列化错误,存在于jboss的Httplnvoker组件中的ReadOnlyAccessFilter过滤器中,该过滤器在没有对用户输入的数据进行安全检测的情况下,对数据流进行反序列化操作,进而导致了漏洞的发生

4.1docker pull docker.io/hackingpub/cve-2017-12149 拉取镜像

4.2 docker run -d -p 8082:8080 hackingpub/cve-2017-12149  运行容器并映射主机的8082端口

4.3 访问测试页面:在浏览器中输入主机IP地址加上8082端口 

4.4直接使用jboss反序列化_CVE-2017-12149.jar 

4.5 连接后在CMD 栏位输入whoami ,ls显示如下

五、练习使用Nmap扫描任一IP地址,获取端口开放情况和指纹信息 

5.1cmd命令行下运行

5.2图行化界面运行

Dragon466
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell等获取5个flag。本文将讲解DC-1和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞CVE-2017-9791
温氏效应
09-04 4124
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制限。 解题过程 1、打开靶场环境 2、.
抓包篡改商品价格漏洞到不要相信任何前台传过来的数据-血的教训致初级程序狗
qq_38883889的博客
07-29 900
前言 一个测试工程师走进了一家酒吧,点了一杯2999元的拉菲,并对酒吧老板说我只付款0.01元,奇葩的是老板还默许了。 问题描述 今天部门内外包的一个项目出现了漏洞,客户说有一个用户下了一个500多的商品,但是实际付款只有1元,一开始以为是底层付款环节有问题,但是想了很久,下面的小胸弟也查了一个多小时,然而并没有查出问题所在。后来我灵机一动,会不会是生成订单的时候就出现了问题,于是让他们查了一下,问题找到了。这一套系统之前下单流程是一个新来的实习生写的,下单的时候并没有读取商品的价格,而是直接用前台页面上
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 1067
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
Windows平台下Android应用抓包挖掘漏洞方法
weixin_30765475的博客
01-23 327
0x01 大体思路 在安卓75%的市场占有率下,形形色色的安卓应用层出不穷,随之而来的便是大波的漏洞。在各类市场中随意翻一下,几乎都是连接网络的应用,这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。 当前无论是web网页,还是基于网络的安卓应用,免不了都要用http协议来与服务器通信,交用户的更改或者获取用户想要的信息,下面,我们一起来探讨如何在windows平台下抓取http协议包寻找...
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1739
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
wireShark抓取常见web漏洞分析
jj_24的博客
12-09 388
环境:pikachu靶场工具:wireshark。
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2239
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
【Tomcat漏洞复现】CVE-2020-1938文件包含漏洞+Tomcat8+弱口令&&后台getshell漏洞+CVE_2017_12615远程代码执行漏洞
serendipity1130的博客
09-01 1万+
CVE-2020-1938 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 1.使用nmap对靶机进行扫描,查看8009端口是否处
漏洞复现学习:openfire鉴绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole
最新发布
2401_84254057的博客
05-04 1230
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有**…恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;到此为止,大概1个月的时间。
Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)
hackzkaq的博客
02-20 736
更多黑客技能 公众号:暗网黑客 作者:掌控安全-xiao_yi 0x01 信息收集 打开靶场地址,看到404页面不要慌张,先进行信息收集! 由于是靶场,就进行目录扫描,就不用进行子域名爆破了~ 利用dirsearch进行爆破: python3 dirsearch/dirsearch.py -u "http://172.23.26.66:7001/" -e \* 先访问200页面发现全是空页面,再尝试访问302重定向后的页面,发现了新天地! 发现这是一个WebLogic, 并且有版本号,此时只用百
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
10-12 7569
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
2021-03-25
hanzhiyihanzhiyi的博客
03-25 200
bluesky 内网靶机 kali机 192.168.38.128 靶机 192.168.38.135 nmap -sS -sV 192.168.38.135 开启了22端口与8080端口 OpenSSH 7.2p2 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenS..
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
qq_51459600的博客
01-04 2757
Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP 官方描述: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it's a Struts 1 action and the value is a part of a message presented to the user, i.e. when using u
Burp Suite工具实现抓包分析cgi-bin漏洞教程
晓梦林的博客
03-02 2410
利用burp suite抓包工具实现分析cgi-bin漏洞
必测的支付漏洞(一)使用fiddler篡改支付金额
热门推荐
Lambda_Y的博客
04-19 7万+
互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付功能有哪些测试点,作为同为小白的我,就与大家分享一下我学习并致用于工作中的成果吧!         今天这篇介绍一下支付功能的测试点之一——篡改支付金额。设想
抓包篡改数据的工具Burp Suite
keke_Xin的专栏
12-27 1394
http://drops.wooyun.org/tools/1548
php文件上传漏洞 抓包,浅谈文件解析及上传漏洞
weixin_29557457的博客
03-10 1006
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一...
php 文件上传抓包,详解文件上传漏洞
weixin_42301889的博客
03-18 1141
介绍在现代互联网网站中,上传文件基本上是一种常见的功能,允许用户上传一些图片,视频以及其他类型的文件。如果网站出现文件上传漏洞,那么恶意用户就可以将可执行脚本程序上传到web服务器中,获得网站限,进一步 gongji web服务器。当上传文件时,如果服务端未对客户端上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,即上传任意文件(包括脚本文件php,jsp,asp,aspx等格式)恶意用户...
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现该漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2框架的一个漏洞版本,如2.5.12,然后将其部署在一个Web服务器上。 接着,攻击者需要构造一个特定的HTTP请求,其中包含恶意代码。攻击者可以使用一些工具,如Metasploit或Burp Suite,来生成这个请求。攻击者需要将恶意代码嵌入到HTTP请求中,然后发送给目标服务器。 如果漏洞存在,服务器将执行恶意代码,攻击者就可以控制服务器了。为了防止该漏洞利用,建议及时更新Apache Struts2框架到最新版本,并加强网络安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值