记一次geoserver组合拳getshell

admin 2024年5月24日13:31:10评论34 views字数 514阅读1分42秒阅读模式

目标geoserver版本2.14.2,jdk版本1.8.0 221。

使用默认口令admin/geoserver登录

记一次geoserver组合拳getshell

通过查看数据源获取数据库账号密码

记一次geoserver组合拳getshell

由于PostgreSQL数据库映射到公网,导致可以直接连接数据库。

失败原因:

1.直接连接数据库,由于目标存在杀软,PostgreSQL调用cmd会被拦截

2.disk Quota和数据存储添加数据,均有jndi注入,目标jdk版本1.8.0 221,发送cb1的序列化数据本地测试成功,目标环境会关闭socket连接,导致失败

利用组合拳成功getshell

  1. 利用geoserver中设置-》全球,利用日志功能来创建web项目文件夹
logs/../../webapps/My3servlet/geoserver.loglogs/../../webapps/My3servlet/WEB-INF/geoserver.loglogs/../../webapps/My3servlet/WEB-INF/classes/geoserver.log

2.PostgreSQL写文件,网上有很多介绍,这里不再多说。

贴一张本地测试图片

记一次geoserver组合拳getshell

 

原文始发于微信公众号():记一次geoserver组合拳getshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日13:31:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次geoserver组合拳getshellhttp://cn-sec.com/archives/2773516.html

发表评论

匿名网友 填写信息