- 通过目录扫描发现heapdump文件
python dirsearch.py -u http://10.10.10.151:8080/ -i 200
- 将headump文件下载下来后,使用工具将这个文件进行解密
- 下载链接:https://github.com/whwlsfb/JDumpSpider
- 将输出结果保存到1.txt
java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump > 1.txt
- 查找文件中带有key的内容,发现shiro key
- 此时可以使用shiro反序列化利用工具,利用泄露的key来RCE
- 还可以注入内存马
- 注入成功后使用对应的webshell管理工具连接即可
- source:securepulse.website
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论