【web安全】实战 批量横扫springboot命令执行漏洞

本文主要是介绍【web安全】实战 批量横扫springboot命令执行漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

天命:这次目标批量横扫,但是没完全成功,也没完全失败

步骤1:磨刀准备

这次先针对漏洞来寻找目标,所以寻找这种 springboot 的目标

利用CVE漏洞,进行命令执行攻击

先找靶场训练一波,叠加反弹shell测试,准备齐全

利用工具反弹shell成功,但这里是靶场,实战场景可不是这样

大神的POC工具:GitHub - M0ge/CVE-2022-22947-Spring-Cloud-Gateway-SpelRCE: Spring Cloud Gateway远程代码执行漏洞POC,基于命令执行的基础上,增加了反弹shell操作

步骤2:筛选目标

用网络空间搜索引擎,找一下目标,只要是包含:Whitelabel Error Page  的字符串,全部纳入范围

导出下载excel,只要host列,复制到文件里

因为暂时不清楚url,不清楚是 http 还是 https ,也不清楚哪些能访问,所以要手动筛选一下

import requests,threading  def get_url(url):try:URL = "http://"+url res = requests.get(URL)if "Whitelabel Error Page" in res.text:list.append(URL)print("访问成功:"+URL)except:try: URL2 = "https://"+urlres = requests.get(URL2)if "Whitelabel Error Page" in res.text:list.append(URL2)print("访问成功:"+URL2)except:passif __name__ == '__main__':list = []url_list = []f = open('url.txt','r')for z in f:url = z.strip()url_list.append(url)# 创建线程列表  threads = []  # 创建并启动线程  for i in range(len(url_list)):  t = threading.Thread(target=get_url, args=(url_list[i],))  threads.append(t)  t.start()  # 等待所有线程完成  for t in threads:  t.join()  print("ojbk")

步骤3:编写exp

这步开始有异常了,burp抓包发送,是正常找到有漏洞的网站的

但如果自己写Python脚本发送请求,就是不行,也搞不清楚为什么,

然后用接口测试工具试了一下,也是不行

但是自己的靶场是正常的

使用大神的POC脚本,也是不行,暂时没找到原因是为什么

POC总共三个包,第一个包就跪了,返回全部是404,只有用burp发送才是201成功

神奇!

但起码也算半成功,因为可以命令执行了,但也没完全执行,限制还是很大的

空格不能有,好像反斜杠也不能用,限制超级多,所以只能算成功了一半。

这篇关于【web安全】实战 批量横扫springboot命令执行漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/781973

相关文章

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

Java并发编程必备之Synchronized关键字深入解析

《Java并发编程必备之Synchronized关键字深入解析》本文我们深入探索了Java中的Synchronized关键字,包括其互斥性和可重入性的特性,文章详细介绍了Synchronized的三种... 目录一、前言二、Synchronized关键字2.1 Synchronized的特性1. 互斥2.

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S

Spring Boot 配置文件之类型、加载顺序与最佳实践记录

《SpringBoot配置文件之类型、加载顺序与最佳实践记录》SpringBoot的配置文件是灵活且强大的工具,通过合理的配置管理,可以让应用开发和部署更加高效,无论是简单的属性配置,还是复杂... 目录Spring Boot 配置文件详解一、Spring Boot 配置文件类型1.1 applicatio

Pandas使用SQLite3实战

《Pandas使用SQLite3实战》本文主要介绍了Pandas使用SQLite3实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学... 目录1 环境准备2 从 SQLite3VlfrWQzgt 读取数据到 DataFrame基础用法:读

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

Java中StopWatch的使用示例详解

《Java中StopWatch的使用示例详解》stopWatch是org.springframework.util包下的一个工具类,使用它可直观的输出代码执行耗时,以及执行时间百分比,这篇文章主要介绍... 目录stopWatch 是org.springframework.util 包下的一个工具类,使用它

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义