Fstraw Blog

Tomcat弱口令爆破+war部署getshell0x01 影响版本 Tomcat全版本 0x02 环境搭建 git 拉取资源 12cd /rootgit clone https://github.com/vulhub/vulhub.git 进入目录 1cd /root/vulhub/tomcat/tomcat8 由于这个镜像启动后登录管理页面存在重复验证的问题，这里不再利用docker-compose.yml docker 拉取镜像 1docker pull docker.io/vulhub/tomcat:8.0 运行镜像 1docker run -dt --name tomcat8 -p 8080:8080 --rm vulhub/tomcat:8.0 查看镜像 id 12docker psf041c22a9dfe 替换掉 docker 保存用户名和密码的文件,方便后面进行爆破测试 1docker cp tomcat-users.xml f041c22a9dfe:/usr/local/tomcat/conf/tomcat-users.xml 重启 do ...

sql 注入原理：前端提交的数据未作处理或者转义直接带入数据库查询。 sql 注入分类：按变量类型分：数字型、字符型 按 http 提交方式分：POST注入、GET注入、Cookie注入 按注入方式分：布尔注入、联合注入、多语句注入（堆叠注入）、报错注入、延时注入、内联注入 按数据库类型分： sql：oracle、mysql、mssql、access、sqlite、postgersql nosql：mongodb、redis MySQL与MSSQL及ACCESS之间的区别1.MySQL5.0以下没有information_schema这个默认数据库 2.ACCESS没有库名，只有表和字段，并且注入时，后面必须跟表名，ACCESS没有注释 1select 1,2,3 from `table_name` union select 1,2,3 from `table_name` 3.MySQL使用limit排序，ACCESS使用TOP排序（TOP在MSSQL也可使用） 判断三种数据库的语句12345MySQL：and length(user())>10ACCESS：and (sele ...

转载自：https://www.freebuf.com/news/193509.html 前言Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露对应用系统及其用户的危害是巨大的，然而关于 springboot 框架下 actuator 配置不当的漏洞利用分析文章很少，目前笔者只在先知社区看到有一篇介绍 actuator 的安全文章，于是想在这里，分享下笔者在渗透测试过程中遇到的 actuator 配置不当的发现及利用过程，如有分析不正确的地方，还请各位大佬轻喷~ Actuator 简介如上所言，actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类：原生端点和用户自定义扩展端点，原生端点主要有： ...

sqlmap简介当给sqlmap一个URL，它会干些什么？ 1）判断可注入的参数 2）判断可以用那种SQL注入技术来注入 3）识别出哪种数据库 4）根据用户选择，读取哪些数据 1--purge #清除历史缓存 选项摘要输出信息的详细程度12-v #共7个级别(0~6)，默认为1#可以用 -vv 代替 -v 2，推荐使用这种方法 0：只输出 Python 出错回溯信息，错误和关键信息 1：增加输出普通信息和警告信息 2：增加输出调试信息 3：增加输出已注入的 payloads 4：增加输出 HTTP 请求 5：增加输出 HTTP 响应头 6：增加输出 HTTP 响应内容 目标12345678-d #直连数据库，"mysql://root:root@192.168.0.8:3306/testdb"-u URL-l #从Burp代理日志文件中解析目标地址-m #从文本文件中批量获取目标-r #从文件中读取 HTTP 请求--purge #清除历史缓存--flush-session #清除上次扫描的缓存 请求指定连接目标地址的方式 12345678910 ...

问题描述OSError: [WinError 10048] 通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 解决贴一下实例代码： 1s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) 设置端口可复用，保证我们每次按Ctrl+C组合键之后，快速重启 123s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)s.bind(('127.0.0.1',8000))s.listen(5) 下面这行代码就是解决套接字重复的关键。 1s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) 完美解决。

转载自：https://mp.weixin.qq.com/s/GKbE44VclJKj2PZ4Cpr_Sw 本次 shiro 实战有点像是零组安全实验室考核的那道题目，都是默认密钥，但是无法利用，但是考核人跟我说这是 shiro 的洞，最后也是遗憾没能拿下，今天偶遇这篇文章，思路让我豁然开朗。 打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。 抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成，事实证明，反转总是来得措不及防。 1. 长度限制直接使用shiro反序列化综合利用工具对着漏洞就是“一梭子”，结果……问题不大，可能利用链太少，让我们换一个。 通常，飞鸿哥的工具总会给我一个惊喜，然而，飞鸿哥都没有帮我拿下它。 这么多利用链都没有一个能拿下它，这shiro怕不是有毒，想安安静静当一个脚本小子看来是不行了。 手工一下，看来shiro确实有，我们尝试生成一个payload： 自己生成了payload，发现发不过去。payload我就不提供了，网上多的是，看各位想怎么用了： 由于payload一个能发过去一个 ...

主流程

Window PowerShell 基础前言Window PowerShell 是一种命令行外壳程序和脚本环境，内置在 Windows 版本中（Win7、Windows server 2008 R2及更高版本），需要 .NET 环境支持，同时支持 .NET 对象，其可读性、可用性居于所有 Shell 之首。 特点： win7 以上版本默认安装 脚本可在内存中运行，不需要写入磁盘 几乎不会触发杀毒软件 可以远程执行 目前很多工具基于 PowerShell 开发 使 Windows 脚本执行变得更加容易 可用于管理活动目录 版本对照： 操作系统 PowerShell版本 是否可升级 win7/win server 2008 2.0 可升级为3.0、4.0 win8/win server 2012 3.0 可升级为4.0 win8/win server 2012 R2 4.0 否 查看 PowerShell 版本 Get-Host 或者 $PSVersionTable.PSVersion PowerShell 基础概念1. .p ...

day3日志模块logger 模块 端口扫描端口解决的方案： https://mp.weixin.qq.com/s/6G6lO-dOA4LV637mPMzBQA 代理扫描代理的搜集：https://mp.weixin.qq.com/s/cmfc_whg9AZMuWsb0uqy-Q 代理的收集和切换：https://mp.weixin.qq.com/s/xDWXvknsL9lqCNo3N5CQ1g 漏洞扫描插件开发密码生成：https://github.com/ort4u/PwdBUD 密码爆破：webcrack 辅助模块

day2📌前言设计一个好的数据库是至关重要的。PentestWeb 如果想要优秀的拓展性、可用性、健壮性，就要从数据库开始，打好一个良好的基础。 我会用大部分且漫长的时间去完善这个数据库。 💡数据库设计1.扫描任务表输入目标，可能是单个目标，也可能是多个目标，如果是多个目标，就要把它的每个url/host根据 /n 分开，使用任务名称 name 作为主键，每次要进行的扫描会生成一个任务。 Task 字段 字段类型 备注 name CharField,50, 主键，任务名称 note CharField,500,blank 任务说明 targets TextField, 输入的目标 ports TextField， 输入的端口 is_icp BooleanField，default=false 是否查询icp备案 is_proxy BooleanField，default=false 是否开启代理进行扫描， is_vul BooleanField，default=false 是否进行漏洞扫描 i ...