功能简介
当你在Confluence拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Confluence后渗透插件
-
MakeToken
-
AddAdminUser
-
UpdatePassword
-
EnumAllUser
-
EnumMailServers
-
EnumAllSpace
-
EnumHibernateConfig
-
SearchPage
不需要密码登录任意用户 使用场景:sso/目标有严格的认证机制
添加一个可登录管理员用户
修改任意用户的密码
枚举所有的用户 包括用户名,用户密码,用户手机号,用户IM账号,用户所在地址,用户所在部门,用户主页,用户当前登录失败次数,用户总登录失败次数,用户上次登录失败时间,用户上次登录成功时间,用户所在域,用户是否存活,用户所在组
枚举所有的邮箱配置 包括邮箱地址,邮箱账号,邮箱密码,socks代理地址
枚举该Confluence所有的空间 包括该空间存在哪些文章,文章附件、文章评论数量、文章访问URL、附件下载URL、文件创建人、文章修改人、文章创建时间、文章修改时间等
枚举Confluence的数据库配置信息
在所有的文章搜索指定关键字
如何使用
在https://github.com/BeichenDream/PostConfluence/releases 下载哥斯拉插件Jar包
然后打开哥斯拉 点击配置->点击插件配置->点击添加并选择你下载的Jar包
部分功能演示
MakeToken
EnumHibernateConfig
EnumAllUser
searchPage
项目地址
https://github.com/BeichenDream/PostConfluence
原文始发于微信公众号(赛博少女):PostConfluence Confluence后渗透插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论