PostConfluence Confluence后渗透插件

admin 2022年6月16日12:19:44安全工具评论17 views734字阅读2分26秒阅读模式

功能简介

当你在Confluence拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Confluence后渗透插件

  1. MakeToken

  2. 不需要密码登录任意用户 使用场景:sso/目标有严格的认证机制

  3. AddAdminUser

  4. 添加一个可登录管理员用户

  5. UpdatePassword

  6. 修改任意用户的密码

  7. EnumAllUser

  8. 枚举所有的用户 包括用户名,用户密码,用户手机号,用户IM账号,用户所在地址,用户所在部门,用户主页,用户当前登录失败次数,用户总登录失败次数,用户上次登录失败时间,用户上次登录成功时间,用户所在域,用户是否存活,用户所在组

  9. EnumMailServers

  10. 枚举所有的邮箱配置 包括邮箱地址,邮箱账号,邮箱密码,socks代理地址

  11. EnumAllSpace

  12. 枚举该Confluence所有的空间 包括该空间存在哪些文章,文章附件、文章评论数量、文章访问URL、附件下载URL、文件创建人、文章修改人、文章创建时间、文章修改时间等

  13. EnumHibernateConfig

  14. 枚举Confluence的数据库配置信息

  15. SearchPage

  16. 在所有的文章搜索指定关键字


如何使用

https://github.com/BeichenDream/PostConfluence/releases 下载哥斯拉插件Jar包

然后打开哥斯拉 点击配置->点击插件配置->点击添加并选择你下载的Jar包

PostConfluence Confluence后渗透插件

部分功能演示

MakeToken

PostConfluence Confluence后渗透插件

EnumHibernateConfig

PostConfluence Confluence后渗透插件

EnumAllUser

PostConfluence Confluence后渗透插件

searchPage

PostConfluence Confluence后渗透插件

项目地址

https://github.com/BeichenDream/PostConfluence

原文始发于微信公众号(赛博少女):PostConfluence Confluence后渗透插件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月16日12:19:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  PostConfluence Confluence后渗透插件 http://cn-sec.com/archives/1119195.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: