![图片[1]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316135938175-image.png)
![图片[2]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316135948328-image.png)
idea编译生成适配环境的jar包
数据库配置推荐:mysql5+、jdk1.8
新建数据库ry,导入sql目录的两个sql文件
![图片[3]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140010233-image.png)
![图片[4]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140021322-image.png)
![图片[5]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140030837-image.png)
除此以外,为了搭建存在的漏洞环境,还需要在pom.xml修改shiro的版本为有漏洞的版本
生成heapdump
| 1 | C:\Program Files\Java\jdk1.8.0_301\bin>jmap -dump:file=C:\Users\Public\heapdump <pid> |
![图片[6]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140055719-image.png)
入口机器
80端口为若依系统,8081端口为tomcat管理界面
若依使用的是4.6的版本,存在前台shiro漏洞利用,但是key被修改了
![图片[7]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140114463-image.png)
对8081端口tomcat页面进行目录扫描,发现存在heapdump
![图片[8]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140132856-image.png)
![图片[9]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140144535-image.png)
利用的时候记得勾选AES GCM不然会利用不成功
![图片[10]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140206107-image.png)
![图片[11]-“远程控制软件探索:渗透测试中的深度利用技巧”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240316140222469-image.png)
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容