.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
0x00原因
今回受け取ったプロジェクトは、特定のクライアントでセキュリティテストを実施することです。アプリのテストに加えて、テスト目標のほとんどは、主にB/SアーキテクチャWebに基づいていました。 C/Sアーキテクチャのクライアントをテストするのはこれが初めてであるため、Webのテストに関する従来のアイデアのみに歪められたこともありました。
0x01パケットをキャッチ
ターゲットクライアントがプロキシ構成関数を持っているかどうかを最初に確認します(ほとんどはしない)
単純なログイン関数のみがあり、プロキシ構成関数がないことがわかります。
proxifier + burpsuite
Burpsuite 
で構成されたプロキシアドレスとポートを表示
proxifierにプロキシサーバーを追加します(IPとポートは、Burpsuiteで構成されたプロキシアドレスとポートです)
構成後、Burpsuiteとの接続を確認してテストします(Burpsuiteにはコミュニケーションが成功したトラフィックがあります)
Proxifier 
にプロキシルールを追加します
Burpsuiteは、クライアントのログイン要求
を正常にインターセプトします
0x02パケット分析
データパケットを正常に傍受した後、彼はそれを分析することを計画しました。結果は一見必死でした。リクエストパケットと応答パケットの両方が暗号化された
Webアクセスを試してください
アプリをテストすると、携帯電話のトラフィックが暗号化されていてPCが暗号化されていない状況に遭遇しました。そこで、リクエストリンクをコピーしてWebにアクセスしようとしましたが、有効な情報を取得しませんでした
このクライアントの関連する関数の要求パラメーターはポストモードで送信され、トラフィックが暗号化されるため、一時的に放棄され、サーバーから開始するように思考を変更します。
0x03暗いヤナギと明るい花
WebSphereはターゲットサーバーをスキャンし、オープンポートが非常に多いことを発見しました。 9043および9060は、それぞれWebSphereのそれぞれデフォルトの管理コンソールセキュリティポートと管理コンソールポートです。
デフォルトのログインアドレスは /IBM /コンソールです。ここでは、デフォルトのユーザーIDが
で正常にログインして管理されます
ねじれとねじれ
JSPファイルのコンテンツを交換
WebSphere Management Consoleに成功してシェルを取得するのは自然なことですが、想像したほど簡単ではありません。まず、
をアップロードするために前に作った戦争パッケージを使用してください
戦争パッケージを選択し、コンテキストに記入し、エラー
を報告します
このエラーに関して、インターネットを長時間検索し、最終的にいくつかの理由とソリューションを要約しました。つまり、WebSphereを再起動すると、WARパッケージに含まれるファイルの内容が間違っています。WARパッケージの入力時に使用されるJDKは、ターゲットWebSphereのJDKバージョンと矛盾し、WebSphere構成ファイルを変更します。
WARパッケージのJSPファイルコンテンツを変更して、上記のキャプチャされたデータパケットからのエラー
JDKバージョンを交換
を印刷する(無害なコンテンツ)、ターゲットで使用されているJDKバージョンが1.5.0_21であることがわかります。
myeclipseは戦争ファイルを構築します
以前の多くの試みを通じて、このエラーは解決されなかったため、このステップで長い間立ち往生していました。最後に、WebSphere 6.xバージョンのデフォルトのサポートされているWebアプリケーションが2.3(Web-App_2_3.DTDをWeb.xmlで構成)であることを情報から学びました。したがって、MyeClipseを使用してWARファイルを生成することを選択しました。
myeclipseは新しいWebプロジェクトを作成します。 JSPファイルをWebrootディレクトリに配置し、プロジェクトを戦争ファイルとしてエクスポートする
生成されたWARファイルディレクトリ構造は次のとおりです
生成された戦争ファイルを選択し、コンテキストに記入して
をアップロードします
ステップ1-4操作なし、[次のステップ5をクリックしてクリックして完了した後、メイン構成
への保存を選択することを忘れないでください
インストールが完了した後、アプリケーションステータスが停止します。 [開始]をクリックして、
を開始します
0x04要約
GodzillaからWebシェルを生成するためにJSPファイルを使用する必要があります。 Behinder V3.11によって生成された馬を使用し始めたばかりです。正常にアップロードできますが、ページが存在し、キーを取得できないことが促されます。ターゲットJDKバージョンが低すぎることに関連している可能性があり、特定の理由が不明であると推測されています。
1.最初に、BPとプロキシフィフターのプロキシポートをそれぞれ127.0.0.1 8081に設定し、ターゲットカスタマーサービスのソフトウェアをプロキシフィフターに追加してキャプチャします。
、ターゲットによって送信されたポストパケットが暗号化されており、表示されているJDKが1.5.0-21であることがわかりました。
2.カスタマーサービスソフトウェアのIPをスキャンして、9043、9060、およびWebSphereサービスポートが開かれていることを確認します。
3. WebSphere BackEnd(/IBM/Console)にアクセスし、ユーザー名管理者/管理者を入力してシステムに入ると、バージョンは6.xです
4.ここでは、ゴジラによって生成されたトロイの木馬を通して、それは戦争パッケージになります(アプリケーション - エンタープライズアプリケーション - インストール - 新しいアプリケーションへのパス - ローカルファイルシステム-Select Warパッケージ)
5。戦争パッケージのアップロードはエラーを示します。エラーの理由は次のとおりです。
WebSphereを再起動する必要があります
戦争パッケージに含まれるファイルの内容は正しくなく、変更する必要があります。
戦争パッケージを使用するときに使用されるJDKは、ターゲットWebSphereのJDKバージョンと矛盾しています
いくつかのWebSphere構成ファイルを変更します
5.ここにJDK1.5バージョンをローカルにインストールし、JARコマンドを介してWAFパッケージを変更し、WAFパッケージをアップロードします。まだ実行できないことがわかりました
jar -cvf time.war time.jsp
6. WebSphere 6.xバージョンでのデフォルトのサポートされているWebアプリケーションは2.3(web-app_2_3.dtd web.xmlで構成)です。したがって、myeclipseを使用して戦争ファイルを生成することを選択します。
New -WEB Project-Project Name(GetShell) - Godzilla Generationの文をGetShellプロジェクトにドラッグします。その後、エクスポート -
Java EE -WARファイル-Export GetShell.WARパッケージ
7.GetShell.WARパッケージは直接アップロードできます
(アプリケーションから - エンタープライズアプリケーション - インストール - 新しいアプリケーションへのパス - ローカルファイルシステム - 戦争パッケージを選択し、コンテキストルート(テストディレクトリ)を選択します)
8。次に、構成を保存して開始します。
最終訪問:
http://www.xxx.com/test/getshell.jsp
オリジナルリンク:https://xz.aliyun.com/t/10253