【技术分享】某监管系统存在漏洞演示【上篇】
这是上篇做到getshell【下篇后两天做】1.信息收集之后,对IP进行扫描,主页【图二】
2.发现上面有jboss【图三】
3.测试发现CVE-2010-0738漏洞已经修复了,HEAD绕过部署不成功【图四】
Jmx-console有密码认证【图五】
web-console没添加认证信息,泄漏了站点绝对路径信息【图六】
另外inovker接口未授权:【图七】
执行命令,获取系统基本信息:执行命令,获取系统基本信息:【图八】
成功getshell【图九】
上篇内容,因为很晚了所以下一篇单独做出来发帖子
http://cdn.u1.huluxia.com/g3/M01/32/5C/wKgBOV5ERBWAT4IfAAF7EAX8Kj8975.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5C/wKgBOV5ERBaAXalAAACPj5n2abY655.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5C/wKgBOV5ERBaALzuiAAEFLHKOcWY090.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5D/wKgBOV5ERBeATLvmAAEKW1a09io535.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5D/wKgBOV5ERBeAaznoAAEHq1n3cJU827.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5D/wKgBOV5ERBeAOxOeAAH_-J3SXWM397.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5D/wKgBOV5ERBiANXVIAAKh7RO_CYo163.jpghttp://cdn.u1.huluxia.com/g3/M01/32/5D/wKgBOV5ERBiAA5JmAACji-spPZ4059.jpghttp://cdn.u1.huluxia.com/g3/M01/38/8C/wKgBOV5GZqOASMbCAAAlsTuGdDQ952.jpg
页:
[1]