0x00原因

今回受け取ったプロジェクトは、特定のクライアントでセキュリティテストを実施することです。アプリのテストに加えて、テスト目標のほとんどは、主にB/SアーキテクチャWebに基づいていました。 C/Sアーキテクチャのクライアントをテストするのはこれが初めてであるため、Webのテストに関する従来のアイデアのみに歪められたこともありました。

0x01パケットをキャッチ

ターゲットクライアントがプロキシ構成関数を持っているかどうかを最初に確認します（ほとんどはしない）

単純なログイン関数のみがあり、プロキシ構成関数がないことがわかります。

proxifier + burpsuite

Burpsuite で構成されたプロキシアドレスとポートを表示

proxifierにプロキシサーバーを追加します（IPとポートは、Burpsuiteで構成されたプロキシアドレスとポートです）

構成後、Burpsuiteとの接続を確認してテストします（Burpsuiteにはコミュニケーションが成功したトラフィックがあります）

Proxifier にプロキシルールを追加します

Burpsuiteは、クライアントのログイン要求を正常にインターセプトします

0x02パケット分析

データパケットを正常に傍受した後、彼はそれを分析することを計画しました。結果は一見必死でした。リクエストパケットと応答パケットの両方が暗号化された

Webアクセスを試してください

アプリをテストすると、携帯電話のトラフィックが暗号化されていてPCが暗号化されていない状況に遭遇しました。そこで、リクエストリンクをコピーしてWebにアクセスしようとしましたが、有効な情報を取得しませんでした

このクライアントの関連する関数の要求パラメーターはポストモードで送信され、トラフィックが暗号化されるため、一時的に放棄され、サーバーから開始するように思考を変更します。

0x03暗いヤナギと明るい花

WebSphereはターゲットサーバーをスキャンし、オープンポートが非常に多いことを発見しました。 9043および9060は、それぞれWebSphereのそれぞれデフォルトの管理コンソールセキュリティポートと管理コンソールポートです。

デフォルトのログインアドレスは /IBM /コンソールです。ここでは、デフォルトのユーザーIDがで正常にログインして管理されます

ねじれとねじれ

JSPファイルのコンテンツを交換

WebSphere Management Consoleに成功してシェルを取得するのは自然なことですが、想像したほど簡単ではありません。まず、をアップロードするために前に作った戦争パッケージを使用してください

戦争パッケージを選択し、コンテキストに記入し、エラーを報告します

このエラーに関して、インターネットを長時間検索し、最終的にいくつかの理由とソリューションを要約しました。つまり、WebSphereを再起動すると、WARパッケージに含まれるファイルの内容が間違っています。WARパッケージの入力時に使用されるJDKは、ターゲットWebSphereのJDKバージョンと矛盾し、WebSphere構成ファイルを変更します。

WARパッケージのJSPファイルコンテンツを変更して、上記のキャプチャされたデータパケットからのエラー

JDKバージョンを交換

を印刷する（無害なコンテンツ）、ターゲットで使用されているJDKバージョンが1.5.0_21であることがわかります。

myeclipseは戦争ファイルを構築します

以前の多くの試みを通じて、このエラーは解決されなかったため、このステップで長い間立ち往生していました。最後に、WebSphere 6.xバージョンのデフォルトのサポートされているWebアプリケーションが2.3（Web-App_2_3.DTDをWeb.xmlで構成）であることを情報から学びました。したがって、MyeClipseを使用してWARファイルを生成することを選択しました。

myeclipseは新しいWebプロジェクトを作成します。 JSPファイルをWebrootディレクトリに配置し、プロジェクトを戦争ファイルとしてエクスポートする

生成されたWARファイルディレクトリ構造は次のとおりです

生成された戦争ファイルを選択し、コンテキストに記入してをアップロードします

ステップ1-4操作なし、[次のステップ5をクリックしてクリックして完了した後、メイン構成への保存を選択することを忘れないでください

インストールが完了した後、アプリケーションステータスが停止します。 [開始]をクリックして、 を開始します

0x04要約

GodzillaからWebシェルを生成するためにJSPファイルを使用する必要があります。 Behinder V3.11によって生成された馬を使用し始めたばかりです。正常にアップロードできますが、ページが存在し、キーを取得できないことが促されます。ターゲットJDKバージョンが低すぎることに関連している可能性があり、特定の理由が不明であると推測されています。

1.最初に、BPとプロキシフィフターのプロキシポートをそれぞれ127.0.0.1 8081に設定し、ターゲットカスタマーサービスのソフトウェアをプロキシフィフターに追加してキャプチャします。

、ターゲットによって送信されたポストパケットが暗号化されており、表示されているJDKが1.5.0-21であることがわかりました。

2.カスタマーサービスソフトウェアのIPをスキャンして、9043、9060、およびWebSphereサービスポートが開かれていることを確認します。

3. WebSphere BackEnd（/IBM/Console）にアクセスし、ユーザー名管理者/管理者を入力してシステムに入ると、バージョンは6.xです

4.ここでは、ゴジラによって生成されたトロイの木馬を通して、それは戦争パッケージになります（アプリケーション - エンタープライズアプリケーション - インストール - 新しいアプリケーションへのパス - ローカルファイルシステム-Select Warパッケージ）

5。戦争パッケージのアップロードはエラーを示します。エラーの理由は次のとおりです。

WebSphereを再起動する必要があります

戦争パッケージに含まれるファイルの内容は正しくなく、変更する必要があります。

戦争パッケージを使用するときに使用されるJDKは、ターゲットWebSphereのJDKバージョンと矛盾しています

いくつかのWebSphere構成ファイルを変更します

5.ここにJDK1.5バージョンをローカルにインストールし、JARコマンドを介してWAFパッケージを変更し、WAFパッケージをアップロードします。まだ実行できないことがわかりました

jar -cvf time.war time.jsp

6. WebSphere 6.xバージョンでのデフォルトのサポートされているWebアプリケーションは2.3（web-app_2_3.dtd web.xmlで構成）です。したがって、myeclipseを使用して戦争ファイルを生成することを選択します。

New -WEB Project-Project Name（GetShell） - Godzilla Generationの文をGetShellプロジェクトにドラッグします。その後、エクスポート -

Java EE -WARファイル-Export GetShell.WARパッケージ

7.GetShell.WARパッケージは直接アップロードできます

（アプリケーションから - エンタープライズアプリケーション - インストール - 新しいアプリケーションへのパス - ローカルファイルシステム - 戦争パッケージを選択し、コンテキストルート（テストディレクトリ）を選択します）

8。次に、構成を保存して開始します。

最終訪問：

http://www.xxx.com/test/getshell.jsp

オリジナルリンク：https://xz.aliyun.com/t/10253