端口扫描

服务扫描

漏洞扫描

Web

没什么东西目录扫描一下

注意这里有301需要操作一下

这个需要登入

直接查一下这个登入的目录

【Apache OFBiz 系列】手把手教你快速运行OFBiz项目_/ofbiz/runtime/data/derby/ofbiz/seg0-CSDN博客

右下角有版本

有关apache ofbiz的漏洞信息

这个没找到去网上找

OFBiz RCE漏洞复现（CVE-2023-51467） - CVE-柠檬i - 博客园 (cnblogs.com)

看一下有没有exp

CVE-2023-51467-EXPLOIT/CVE-2023-51467.py at main · K3ysTr0K3R/CVE-2023-51467-EXPLOIT · GitHub

然后利用

https://codeload.github.com/jakabakos/Apache-OFBiz-Authentication-Bypass/zip/refs/heads/master

第一个cve方式好像有点问题我就换了一个

Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞复现-CSDN博客

抓包

记得要设置https

尝试反弹shell

https://github.com/frohoff/ysoserial/releases/download/v0.0.6/ysoserial-all.jar

注意这个需要使用java8的环境

kali配置不同版本java并随时切换_kali切换java版本-CSDN博客

反弹shell

成功

Python3有那就用

无回显没有权限

ofbiz/framework/resources/templates”目录是OFBiz框架内的特定目录结构。它包含用于生成 OFBiz 应用程序的用户界面 (UI) 的模板。这些模板通常以 HTML、XML 和 OFBiz 特定脚本语言的组合编写。

想都不想就是login

grep -arin -o -E '(\w+\W+){0,5}password(\W+\w+){0,5}' .

端口扫描

服务扫描

漏洞扫描

Web

没什么东西目录扫描一下

注意这里有301需要操作一下

这个需要登入

直接查一下这个登入的目录

【Apache OFBiz 系列】手把手教你快速运行OFBiz项目_/ofbiz/runtime/data/derby/ofbiz/seg0-CSDN博客

右下角有版本

有关apache ofbiz的漏洞信息

这个没找到去网上找

OFBiz RCE漏洞复现（CVE-2023-51467） - CVE-柠檬i - 博客园 (cnblogs.com)

看一下有没有exp

CVE-2023-51467-EXPLOIT/CVE-2023-51467.py at main · K3ysTr0K3R/CVE-2023-51467-EXPLOIT · GitHub

然后利用

https://codeload.github.com/jakabakos/Apache-OFBiz-Authentication-Bypass/zip/refs/heads/master

第一个cve方式好像有点问题我就换了一个

Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞复现-CSDN博客

抓包

记得要设置https

尝试反弹shell

https://github.com/frohoff/ysoserial/releases/download/v0.0.6/ysoserial-all.jar

注意这个需要使用java8的环境

kali配置不同版本java并随时切换_kali切换java版本-CSDN博客

反弹shell

成功

Python3有那就用

无回显没有权限

ofbiz/framework/resources/templates”目录是OFBiz框架内的特定目录结构。它包含用于生成 OFBiz 应用程序的用户界面 (UI) 的模板。这些模板通常以 HTML、XML 和 OFBiz 特定脚本语言的组合编写。

想都不想就是login

grep -arin -o -E '(\w+\W+){0,5}password(\W+\w+){0,5}' .

端口扫描

服务扫描

漏洞扫描

Web

没什么东西目录扫描一下

注意这里有301需要操作一下

这个需要登入

直接查一下这个登入的目录

【Apache OFBiz 系列】手把手教你快速运行OFBiz项目_/ofbiz/runtime/data/derby/ofbiz/seg0-CSDN博客

右下角有版本

有关apache ofbiz的漏洞信息

这个没找到去网上找

OFBiz RCE漏洞复现（CVE-2023-51467） - CVE-柠檬i - 博客园 (cnblogs.com)

看一下有没有exp

CVE-2023-51467-EXPLOIT/CVE-2023-51467.py at main · K3ysTr0K3R/CVE-2023-51467-EXPLOIT · GitHub

然后利用

https://codeload.github.com/jakabakos/Apache-OFBiz-Authentication-Bypass/zip/refs/heads/master

第一个cve方式好像有点问题我就换了一个

Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞复现-CSDN博客

抓包

记得要设置https

尝试反弹shell

https://github.com/frohoff/ysoserial/releases/download/v0.0.6/ysoserial-all.jar

注意这个需要使用java8的环境

kali配置不同版本java并随时切换_kali切换java版本-CSDN博客

反弹shell

成功

Python3有那就用

无回显没有权限

ofbiz/framework/resources/templates”目录是OFBiz框架内的特定目录结构。它包含用于生成 OFBiz 应用程序的用户界面 (UI) 的模板。这些模板通常以 HTML、XML 和 OFBiz 特定脚本语言的组合编写。

想都不想就是login

grep -arin -o -E '(\w+\W+){0,5}password(\W+\w+){0,5}' .

用户切换

用户切换

用户切换