调用Metasploit RestFul接口,解决证书问题

最新推荐文章于 2024-09-20 17:23:52 发布
最新推荐文章于 2024-09-20 17:23:52 发布
阅读量932 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012404928/article/details/70224594
版权
本文介绍了一种通过Java实现的调用Metasploit RESTful API的方法,并解决了调用过程中遇到的证书信任问题。文章提供了完整的代码示例,包括如何配置HTTPS连接以忽略证书错误、发送GET和POST请求的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

调用Metasploit restful接口的时候,证书出现问题,下面是解决并调用

import java.awt.List;
import java.io.BufferedReader;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.xml.transform.Templates;

import org.msgpack.MessagePack;
import org.msgpack.template.Template;
import org.omg.CORBA_2_3.portable.OutputStream;

/**
 * @Title: Restful.java
 * @Package Restful
 * @author Ishadow
 * @date 2016��6��19�� ����1:15:43
 * @version V1.0
 */
public class Restful {
    public static String doGet(String restfulURL) throws KeyManagementException, NoSuchAlgorithmException {
        HttpsURLConnection.setDefaultHostnameVerifier(new Restful().new NullHostNameVerifier());
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        URL url = null;
        InputStream iStream=null;
        InputStreamReader iReader=null;
        BufferedReader breader=null;
        try {
            url = new URL(restfulURL);
            // restful
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("GET");// POST GET PUT DELETE
            conn.setRequestProperty("Accept-Charset", "utf-8");
            conn.setRequestProperty("accept", "*/*");

            conn.setRequestProperty("Content-Type", "application/json;charset=utf-8");
            conn.setRequestProperty("token", "4c54d80875b80047bdaa21ae16176e63");
            conn.setConnectTimeout(130000);
            conn.setReadTimeout(130000);

            System.out.println(conn.getResponseCode());
            if (200 == conn.getResponseCode()) {
                iStream=conn.getInputStream();
                iReader=new InputStreamReader(iStream,"utf-8");
                breader=new BufferedReader(iReader);
                StringBuffer sBuffer=new StringBuffer();
                String temp="";
                while ((temp=breader.readLine())!=null) {
                    sBuffer.append(temp);
                }
                System.out.println(sBuffer.toString());
                return sBuffer.toString();
            }
        } catch (MalformedURLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } finally {
            try {
                if(breader!=null){
                    breader.close();
                }
                if (iReader != null) {
                    iReader.close();
                }
                if (iStream != null) {
                    iStream.close();
                }
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        return "";
    }

    public static String doPOST(String restfulURL)throws KeyManagementException, NoSuchAlgorithmException {
        HttpsURLConnection.setDefaultHostnameVerifier(new HttpClient().new NullHostNameVerifier());
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        URL url = null;
        InputStream iStream=null;
        InputStreamReader iReader=null;
        BufferedReader breader=null;
        DataOutputStream dOutputStream=null;

        try {
            url = new URL(restfulURL);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("POST");// POST GET PUT DELETE
            conn.setDoInput(true);
            conn.setDoOutput(true);
            conn.setRequestProperty("Accept-Charset", "utf-8");
            conn.setRequestProperty("accept", "*/*");
            // 固定的设置binary/message-pack
            conn.setRequestProperty("Content-Type", "binary/message-pack");
            //conn.setRequestProperty("token", "4c54d80875b80047bdaa21ae16176e63");
            conn.setConnectTimeout(130000);
            conn.setReadTimeout(130000);
            conn.connect();

            ArrayList<String> requeStrings=new ArrayList<String>();
            requeStrings.add("auth.login");
            requeStrings.add("AttUser002");
            requeStrings.add("+123TestCheck");
            //requeStrings.add("4c54d80875b80047bdaa21ae16176e63");
            MessagePack messagePack=new MessagePack();
            byte [] bytes=messagePack.write(requeStrings);
            //输入流
            dOutputStream=new DataOutputStream(conn.getOutputStream());
            dOutputStream.write(bytes);
            dOutputStream.flush();

            iStream=conn.getInputStream();
            iReader=new InputStreamReader(iStream,"UTF-8");
            breader=new BufferedReader(iReader);
            StringBuffer sBuffer=new StringBuffer();
            String temp="";
            while ((temp=breader.readLine())!=null) {
                sBuffer.append(temp);
            }
            System.out.println(sBuffer.toString());
            return sBuffer.toString();
        } catch (MalformedURLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } finally {
            try {
                if(breader!=null){
                    breader.close();
                }
                if (iReader != null) {
                    iReader.close();
                }
                if (iStream != null) {
                    iStream.close();
                }

            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        return "";
    }

    public static void main(String[] args) throws IOException, KeyManagementException, NoSuchAlgorithmException {
        //doGet("https://172.16.30.99:3790/rest_api/v2/workspaces/6/hosts/4/services/46/vulns");
        doPOST("https://172.16.30.99:3790/api/1.0/");
    }

    static TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // TODO Auto-generated method stub
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // TODO Auto-generated method stub
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            // TODO Auto-generated method stub
            return null;
        }
    } };

    public class NullHostNameVerifier implements HostnameVerifier {
        /*
         * (non-Javadoc)
         * 
         * @see javax.net.ssl.HostnameVerifier#verify(java.lang.String,
         * javax.net.ssl.SSLSession)
         */
        @Override
        public boolean verify(String arg0, SSLSession arg1) {
            // TODO Auto-generated method stub
            return true;
        }
    }
}
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5244
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
metasploit用户接口
Web前端开发
07-13 2069
Metasploit软件为用户提供了多种接口:包括终端、命令行和图形化界面等。除此之外,功能程序则提供了对Metasploit框架中内部功能的直接访问,这些功能程序对于渗透代码开发,以及在一些不需要整体框架灵活性的场合中非常有价值。 MSF终端 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口。 启动终端:msfconsole 查询命令的使用方法:he
SpringMVC 构建Restful风格 及问题处理
weixin_30484247的博客
09-19 111
基本的请求URL: /person/{id} GET    得到id的person /person   POST   新增person /person/{id} PUT     更新id的person /person/{id} DELETE   删除id的person 源码地址:https://github.com/loveincode/ssm 1. 查询 GET...
restful解决什么问题_当您陷入RESTful,WordPress和一个困难的地方时,如何解决CMS问题...
cumi7754的博客
07-23 369
restful解决什么问题by Jessica Duffin Wolfe 杰西卡·达芬·沃尔夫(Jessica Duffin Wolfe) 当您陷入RESTful,WordPress和一个困难的地方时,如何解决CMS问题 (How to solve a CMS problem when you’re caught between RESTful, WordPress, and a hard p...
RESTful
世界仙境与冷酷尽头's Blog
07-29 180
RESTful 什么是RESTful? REST:Representational State Transfer,表现层资源状态转移 RESTFUL是一种网络应用程序的设计风格和开发方式,基于HTTP,可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商作为业务使能接口的场景,实现第三方OTT调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。 本质:是一种软件架构风格 核心:面向资源设置api RESTFUL特点包括: 1、每一个URI代表1种资源; 2、客户端使用
Metasploit Portfwd(端口转发/重定向)
干铮的博客
03-23 1058
Metasploit Portfwd端口抓发 获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。 先获取目标主机的shell建立连接 使用enable_rdp模块开启目标的远程连接 run post/windows/manage/enable_rdp portfwd add -l 3389 -p 3389 -r 192.168.28.131 rdesktop 127.0.0.1:3389 ...
【U8安全屏障】:深入分析API安全性,保障接口调用无忧
[【U8安全屏障】:深入分析API安全性,保障接口调用无忧](https://img-blog.csdnimg.cn/df2e2c894bea4eb992e5a9b615d79307.png) # 摘要 随着网络服务的发展,API安全性成为保障数据交互安全的关键。本文从概念和...
Java RESTful API安全性设计:认证与授权策略
![Java RESTful API安全性设计:...随着微服务架构和Web服务的普及,RESTful API成为了构建现代应用程序的关键组成部分。安全性作为API设计的核心要素之一,确保了数据在客户端与服务器端传输过程中的机密性、完整性
云安全新视角:Metasploit在云服务渗透测试中的应用
[云安全新视角:Metasploit在云服务渗透测试中的应用](https://blog.apnic.net/wp-content/uploads/2022/03/Figure-16-Exfiltrated-data-store-in-attacker-machine-using-ICMP--1024x557.jpg) # 1. 云安全与渗透...
【Kali Linux漏洞扫描实践】:应用OWASP ZAP和Metasploit
[【Kali Linux漏洞扫描实践】:应用OWASP ZAP和Metasploit](https://www.cybervie.com/wp-content/uploads/2018/08/Standard-Blog-Featured-Image-1-1024x576.png) # 1. Kali Linux与漏洞扫描概述 ## 1.1 Kali ...
restful学习
朝立的博客
07-25 233
restful的本质是一种软件架构风格,核心是面向资源。 解决问题: 1.降低系统的复杂性 2.提高了系统的可伸缩性,可以同时面向pc和移动端 使用场景: 安全性不高,面向资源型服务 http请求方法: get:获取uri请求的资源 post:添加操作 head:获取请求的响应头信息 ...
[RESTful] RESTful是什么,为什么要使用它
weixin_30611509的博客
03-22 364
RESTful是什么?   本质:一种软件架构风格   核心:面向资源   解决问题:降低开发的复杂性,提高系统的可伸缩性   设计概念和准则:     1、网络上所有的事物都可以被抽象为资源     2、每个资源都有唯一的资源标识,对资源的操作不会改变这些标识     3、所有的操作都是无状态的   “资源”就是网络上的一个实体,或者说网络上的一个具体信息。(比如文本、音频、视...
.NET 调用restful 接口代码案例
lxz458912769的博客
04-18 985
。net 代码调用restful 接口实例教程
利用Metasploit进行信息收集与扫描
最新发布
YJ_12340的博客
09-20 2438
信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口。这些信息在渗透测试过程中启到了至关重要的作用。为了实现这一目的,我们将在本章学习各种扫描技术、如SMB扫描、SSH服务扫描,FTP扫描、SNMP枚举、HTTP扫描以及WinRM扫描和暴力破解。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 2568
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
https的图片下载到本机
博客
07-12 1315
public class Restful { //urll为https的图片地址,path为要保存到的本机路径 如 D:/img/we342dsds.jpg public void imgs(String urll,String path) throws IOException, KeyManagementException, NoSuchAlgorithmException { ...
2021年软件测试工具总结——安全性测试工具【附官网地址】
测试界的彭于晏的博客
12-28 8653
无论是早期的互联网时代,还是当今移动互联或万物互联时代,软件服务的安全性都至关重要,这也就迫使我们重视安全性测试。安全性测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有以下几种类型: 漏洞扫描:由工具自动对代码进行静态分析,以识别软件组件中是否存在已知的漏洞。 渗透测试:是在安全条件下模拟黑客对应用程序、软件、系统或网络进行网络攻击的过程。渗透测试可
JAVA中https请求绕过证书_关于httpclient 请求https (如何绕过证书验证)
weixin_30022703的博客
02-28 1230
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.i...
绕过SSL证书
chimeidian9400的博客
06-21 1145
//--绕过证书 HttpsURLConnection.setDefaultHostnameVerifier(new Restful().new NullHostNameVerifier()); SSLContext sc = SSLContext.getInstance("TLS"); ...
Axis2 RPC外壳程序实现远程命令执行
标题 "rpcshell:Axis2 RPC外壳" 指的是一个特定的软件工具,该工具利用了Axis2 Web服务框架,提供了一个远程过程调用(RPC)接口,以允许用户在远程服务器上执行特定的命令。Axis2是一个开源的Web服务引擎,用于构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值