各种流量包特征

[CVE-2013-1966] Apache Struts2 远程命令执行漏洞

要执行的命令在exec里面,而且回显数据包里面有明显执行结果回显

[CVE-2017-8046] Spring Data Rest 远程命令执行漏洞

回显不明显,考试提供的解码工具不能解密,

[CVE-2017-12149] JBOSSAS 5.x6.x 反序列化命令执行漏洞

依靠java编译生成class文件,而且执行的命令写在了java包里面,而且还是利用了别的工具

使用ysoserial工具来生成序列化数据

特征在响应包里面会员jboss

[CVE-2017-12629] Apache solr XML 实体注入漏洞

直接查看tcp流又比较明显的命令特征,但是没有回显

[CVE-2018-7600] Drupal 远程代码执行

追踪tcp流可以看到明显的命令和回显,在重庆市选拔赛应急响应日志中就利用了此漏洞

[CVE-2019-6116] Ghostscript 远程命令执行漏洞

正常的命令执行和回显,攻击相对有点复杂

[CVE-2019-7238] Nexus Repository Manager 3 远程代码执行漏洞

此漏洞复现需要管理员账户的csrf token就是cookie信息,所以这道题作为赛题也是可行的

但在流量包中都在访问和返回png文件,看不洞这个操作,json是执行的命令

有命令但没有好的回显,

[CVE-2019-7609] Kibana远程代码执行漏洞

这个漏洞有点麻烦,需要先访问

点完run之后,再点左边的canvas就执行了命令

所以这个流量包分析执行的命令,直接contains “timelion”  就是执行的命令

有明显命令执行没有回显,

[CVE-2019-10758] Mongo-express远程命令执行漏洞

直接追踪传参

执行命令明显,valid回显表示执行成功,回显不明显,命令明显,

[CVE-2019-17558] Apache Solr Velocity模板远程命令执行漏洞

发现好多漏洞利用都用到了exec,exec是造成命令执行的漏洞函数

可以执行命令的函数有**system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )**等,当攻击者可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击

有正常攻击命令和回显

[CVE-2020-9483] SQL注入漏洞

在第四个包发现了sql语句,回显

利用的union联合查询,但看到了下面的error报错,还用了报错注入,但是又没有看到使用报错注入的函数,报错注入就存疑

[CVE-2021-2564] druid 远程命令执行 

数据包里面有druid的字样

命令显示的很好,也有特征一定存在filter字段

[CVE-2021-23132] joomla 远程代码执行 

打开随便看看有一个管理员账户登录的信息

大概看了一下漏洞前摇很长

先登录一个账户,下面应该是对后台进行了一些修改

又一个账户登录

访问error.php后面就cmd=命令,命令也有文件,error就是木马文件

接下来又重复了一边操作

[CVE-2021-29505] XStream远程代码执行

这个漏洞调用了java生成class文件

ysoserial.jar

利用了这个工具生成序列化进行攻击

没啥明显特征,

[CVE-2021-41773] Apache HTTP Server 路径穿越远程命令执行漏洞

命令执行也明显。也有明显的特征,回显也明显,不过回显可以关键字操控,可以进行一下加密之后在回显

[CVE-2022-22947] Spring Cloud Gateway 远程代码执行漏洞

这个json格式就会回显结果

Discuz 7.x、6.x 全局变量防御绕过导致代码执行

执行的命令在cookie里面。结果也有正常回显,多注意数据包看哪里不对接

Spring Data Commons 远程命令执行漏洞

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

命令明显,但没有回显

weblogic管理控制台未授权远程命令执行漏洞复现

猜测是没有回显,把回显带到dnslog中查看

命令可以看到。但回显不行

冰蝎3.0解密

冰蝎加密  --》aec --》base64

说实话冰蝎执行的命令只能靠猜,解密出来是很长的字符串,而且解密的前提得有冰蝎的key,而这个流量包就没有key,也找不到上传的文件内容,幸好是默认key,如果换成别的key没办法解密

执行命令解密

复制字符串拿去aes解密

在base64解密

这一段base64解密之后还是字符串,不知道是啥了,这是因为执行的命令应该是在cmd哪里,这里应该是在下载东西东西,或者冰蝎在加载phpinfo等等

回显解密

先aes

在base64解密

whoami命令

这个表示执行成功

菜刀流量解密

写的明明白白

base64解密就行

jian

kang

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/603145.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

java多线程编码应用1——java多线程CompletableFuture使用技巧

在实际项目开发过程中,大部分程序的执行顺序都是按照代码编写的先后顺序,依次从上往下挨个执行的,但是对于统计或者批量操作数据时,是否有更好的方案呢?这时候就可以考虑使用多线程编程,异步并行执行多个任…

Flink checkpoint 源码分析- Checkpoint snapshot 处理流程

背景 在上一篇博客中我们分析了代码中barrier的是如何流动改的。Flink checkpoint 源码分析- Checkpoint barrier 传递源码分析-CSDN博客 最后跟踪到了代码org.apache.flink.streaming.runtime.io.checkpointing.CheckpointedInputGate#handleEvent 现在我们接着跟踪相应代…

投资线上黄金是否属于外汇交易?探究黄金与外汇市场的关系

在金融市场中,线上黄金投资和外汇交易都是备受关注的领域。许多人可能会混淆这两者,认为投资线上黄金也是一种外汇交易。但实际上,尽管线上黄金和外汇交易有一些相似之处,但它们在本质上是不同的投资领域。本文将探讨投资线上黄金…

前端 Android App 上架详细流程 (Android App)

1、准备上架所需要的材料 先在需要上架的官方网站注册账号。提前把手机号,名字,身份证等等材料准备好,完成开发者实名认证;软著是必要的,提前准备好,软著申请时间比较长大概需要1-2周时间才能下来&#xf…

流畅的python-学习笔记_序列修改+散列+切片

vector第一版 reprlib.repr用于选取有限长度较长变量 vector第二版切片 注意切片还有indices属性,它可以入参一个序列长度,根据此序列长度,转化不规矩的start stop stride, vector第三版动态存取属性 obj.attra时,先…

构建 imx6ull sd 卡启动

1. 硬件环境 imx6ull 256MB tf 卡 512 MB 的 ddr; ubuntu 20.04; 芯片默认的启动方式是通过 LCD_DATA0 ~ LCD_DATA23;上下拉方式来确认的; 需要注意的上下拉是 BOOT_CFG1[7] BOOT_CFG1[6] BOOT_CFG1[5] 启动选择 和 BOOT_CF…

leetcode-矩阵最长递增路径-102

题目要求 思路 1.通过双循环去把每一个结点作为起始点进行统计,将返回的路径长度存放在res中,取最大的res的长度。 2.递归中需要的几个值,x和y当前结点的坐标,pre用于存储上一个结点的元素值,因为要求是路径上的元素是…

3D 交互展示该怎么做?

在博维数孪(Bowell)平台制作3D交互展示的流程相对简单,主要分为以下几个步骤: 1、准备3D模型:首先,你需要有一个3D模型。如果你有3D建模的经验,可以使用3ds Max或Blender等软件自行创建。如果没…

前后端分离项目中的一些疑惑

1、前后端分离项目,浏览器发起请求后,请求的是前端服务器还是后端服务器? 在前后端分离的项目中,当浏览器发起请求时,它首先会请求的是前端服务器。 前后端分离的工作流程大致如下: 用户在浏览器中输入网…

Echarts散点图的29个配置项,散点图可以随心所欲啦。

1-9 当使用 ECharts 绘制散点图时,可以配置以下一些常用的选项: 1. tooltip:配置提示框组件,用于显示鼠标悬停在散点上时的提示信息。 2. legend:配置图例组件,用于展示不同散点的标识和名称。 3. xAxis…

图数据库 之 Neo4j 与 AI 大模型的结合绘制知识图谱

引言 随着信息时代的到来,海量的文本数据成为了我们获取知识的重要来源。然而,如何从这些文本数据中提取出有用的信息,并将其以可视化的方式展示出来,一直是一个具有挑战性的问题。近年来,随着人工智能技术的发展&…

rust使用serde_json转换Value为rust中的数据类型

为了方便转换未知json数据,我们可以使用serde提供的value类型来进行转换,将json字符串转化为Value值,然后可以快速使用get方法来获取值: let json_str r#"{"name": "John","age": 30,"c…

科技控必看!让你轻松成为机器人领域达人

科技控们注意了!你是不是经常对机器人技术充满无限的好奇,却又因为缺乏合适的渠道而难以深入了解和亲身体验呢?别担心,BFT机器人,正是你探索机器人世界的绝佳之地! 在这里,你将发现一个充满惊喜…

政安晨:【Keras机器学习示例演绎】(三十九)—— 使用 FNet 进行文本分类

目录 简介 模型 设置 加载数据集 对数据进行标记 格式化数据集 建立模型 训练我们的模型 与变换器模型比较 政安晨的个人主页:政安晨 欢迎 👍点赞✍评论⭐收藏 收录专栏: TensorFlow与Keras机器学习实战 希望政安晨的博客能够对您有所裨益&…

Linux学习之高级IO

之前的内容我们基本掌握了基础IO,如套接字,文件描述符,重定向,缓冲区等知识都是文的基本认识,而高级IO则是指更加高效的IO。 对于应用层,在读写的时候,本质就是把数据写给OS,若一方…

1W 3KVDC 隔离 单输出 DC/DC 电源模块 ——TPF 系列

TPF系列提供输出稳压,精度高,对于输出电压有要求的场合特别适合,工业级环境温度,用于PCB安装的国际标准结构。此系列产品小巧,效率高,低输出纹波及提供3000V以上的直流电压隔离,封装有SIP和DIP可…

实测幻方新出的超强AI大模型,中文能力对比GPT4.0不落下风

目前从网上的消息来看,DeepSeek中文综合能力(AlignBench)开源模型中最强,与GPT-4-Turbo,文心4.0等闭源模型在评测中处于同一梯队。 话不多说,我们开测! 1.首先我们来让他直接来一段逻辑推理【并…

Jetpack Compose三:主题和基础控件的使用

设置主题 与Android View的主题定义方式不同,Jetpack Compose中的主题由许多较低级别的结构体和相关API组成,它们包括颜色、排版和形状属性。 Theme.kt控制工程的主题,它是一个可组合的Compose函数 最后主题函数ComposeStudyTheme的相关设置…

安装Nox夜神模拟器关闭了HyperV后Docker运行不了怎么办?

1.背景 为了模拟真机,尝试安装了Nox夜神模拟器, 安装过程要求关闭Hyper-V。当时只是在程序安装卸载中关闭了系统服务。以为到时勾选上就好了。操作路径:控制面板\所有控制面板项\程序和功能\启用或关闭Windows功能\Hyper-V。 后来卸载掉了夜神…

D盘被格式化了能找回吗 d盘格式化了数据可以找回来吗

D盘作为电脑中重要的磁盘之一,很多用户都会将一些重要的数据保存在D盘。但在磁盘空间不足的情况下,或许有些用户会将其进行格式化,D盘被格式化了如何恢复数据? 如果是比较重要的数据,建议用户立即进行数据恢复操作&am…