请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 14124|回复: 349

蛋疼渗透国家税务局WebLogic拿shell

  [复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-11-19 17:23:42 | 显示全部楼层 |阅读模式
    今天公司休息,太久没活动了,一大早就扫了一堆站日(首先感谢两位基友的相助)


    SSS安全团队在补天的漏洞团队“新生”发了一个WebLogic弱口令,不会拿shell,再一次证明漏洞挖掘并不代表一定熟悉渗透测试


    于是我感到天空飘出几个字(这个逼我装定了)
    QQ图片20151120062320.png
    简单科普
    常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Geronimo、Jonas、Jrun、Orion、TongWeb、BES Application Server、ColdFusion、Apusic Application Server、Sun Application Server 、Oracle9i/AS、Sun Java System Application Server。
    (来发广告,加入SSS安全培训。OA系统,各种CMS,java等getshell、提权内网渗透什么都能学到哦)


    这一类的getshell就是部署war,war是一个Web模块,其中需要包括Web-INF,是可以直接运行的Web模块


    进后台以后首先
    3.png
    job就是已经部署的包,现在是在复现这个蛋疼的过程,让你们看看所谓的“挫折”,单击(锁定并编辑),于是安装按钮亮了
    4.png
    上传文件就是上传的war包,然后一直点下一步
    5.png
    部署完了,我去访问,what?500?由于要装逼,我就一边给他讲解一边拿的。他说:注入的时候被隔绝了
    QQ图片20151120063006.png
    细细一想, 如果是防火墙,那么访问应该是403,怎么会是500呢?于是向基友阐述了问题所在,基友提供了很好的思路
    6.png
    在war包里面加了一个txt,部署上去再次访问
    7.png
    OK,初步判断是木马的原因,突突突的就去尝试
    8.png
    嘿嘿,这个逼装妥了,使用菜刀连接
    9.png
    what are you 弄啥嘞
    QQ图片20151120063741.png
    首先怀疑是否菜刀的问题,换了4把关公大刀,无果。发到SSS核心群,鸟神觉得这个马还有问题
    好吧,我信。通过文章《Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理》中提到的一个jsp马尝试也不行
    最后绝招:
    游客,如果您要查看本帖隐藏内容请回复


    总结:耐心,思考,经验,好基友,搜索 ,是拿站中不可缺少的。希望各位能学到东西






    回复

    使用道具 举报

  • TA的每日心情

    2017-1-9 15:14
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2015-11-20 15:54:53 | 显示全部楼层
    233333333333
  • TA的每日心情
    擦汗
    16 小时前
  • 签到天数: 335 天

    [LV.8]以坛为家I

    发表于 2015-11-19 19:09:36 | 显示全部楼层
    密码是什么鬼
  • TA的每日心情

    2017-1-21 15:36
  • 签到天数: 150 天

    [LV.7]常住居民III

    发表于 2015-11-19 20:41:16 | 显示全部楼层
    还有密码,,shenmegui
  • TA的每日心情
    擦汗
    2016-9-8 15:05
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-11-20 10:56:20 | 显示全部楼层
    醉了。。。。。还这样
  • TA的每日心情
    奋斗
    2017-2-23 09:15
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2015-11-20 12:49:39 | 显示全部楼层
    密码是什么鬼!!!
  • TA的每日心情

    2017-3-22 11:14
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2015-11-20 15:52:44 | 显示全部楼层
    向大牛学习!
  • TA的每日心情

    昨天 09:50
  • 签到天数: 75 天

    [LV.6]常住居民II

    发表于 2015-11-20 15:53:30 来自手机 | 显示全部楼层
    我看看怎么装逼
  • TA的每日心情
    擦汗
    2017-3-22 11:21
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2015-11-20 15:54:40 | 显示全部楼层
    来看看思路,学习挖洞思路
  • TA的每日心情
    无聊
    2016-3-8 00:00
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2015-11-20 15:55:10 | 显示全部楼层
    95大帝牛逼66666666666
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-30 18:43 , Processed in 0.239174 second(s), 38 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表