CVE-2022-22947 注入哥斯拉内存马

前言

CVE-2022-22947是Spring Cloud Gateway的一个SpEL命令注入漏洞,前一阵c0ny1师傅给出了使用SpEL语句注入内存马的方式,但是怎能仅止步于基础的CMD Shell,于是考虑注入更高级别的内存马。

由于Spring Cloud Gateway使用Spring+Netty+WebFlux框架进行开发,不存在Servlet API,所以只能选择对Servlet没有依赖的内存马,比如:Godzilla

继续阅读“CVE-2022-22947 注入哥斯拉内存马”

CVE-2021-44228(Log4j2 RCE)常见漏洞位置

前言

Log4j2是一款常用的Java日志输出组件Log4j的2.x版本,CVE-2021-44228漏洞来源于其支持高度扩展性的字符串解析引擎,该引擎在解析被用户控制的日志内容时,若开发者未对内容进行合理的过滤或转义处理时,攻击者则可以在日志正文中注入JNDI对象,而该对象被Log4j组件解析时将有可能触发远程代码执行。

本质上该漏洞算是Log4j的一个“特色功能”,但是如果引用该组件的开发者对其高度的扩展性缺乏安全性认知时,将有可能引入该风险的发生。

本文章为常见定制系统的漏洞位置整理汇总,如有遗漏,请师傅们留言补充🙏🙏🙏。

继续阅读“CVE-2021-44228(Log4j2 RCE)常见漏洞位置”

对一个使用JWT验证的系统渗透纪实

某次,对某客户的系统进行渗透测试,上头的命令是必须拿下网站系统管理员用户的权限,经过分析后发现该系统使用SpringBoot框架开发,使用JWT类型的身份验证方式,并且开启了Actuator端点。

继续阅读“对一个使用JWT验证的系统渗透纪实”

BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法

在各种渗透测试的密码爆破的攻势下,有部分应用系统开发者开始另辟蹊径,将用户名密码加密至一个单参数的base64编码数据中。

如图所示:

这样处理后常规的密码爆破方式就无计可施了,但是借助BurpCrypto插件,依然可以顺利爆破,下面我来介绍一下如何操作。

继续阅读“BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法”

BurpCrypto: 万能网站密码爆破测试工具

完整使用说明现已更新至项目Github页面:

https://github.com/whwlsfb/BurpCrypto/blob/master/README-zh_CN.md

在Web渗透测试中有一个关键的测试项:密码爆破。

目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES加密算法,甚至可以直接将加密算法的Javascript脚本运行与BurpSuite中的插件:BurpCrypto

继续阅读“BurpCrypto: 万能网站密码爆破测试工具”

Lede软路由开启Softether UDP加速

最近被梅林固件折腾的没脾气了,总是运行一段时间就无法SSH、服务无法重启、DNS无法解析等问题,内存、CPU、日志也都看不出来问题。

昨天终于把家里的出口设备从华硕的AC66U-B1换成了运行在ESXi中的Lede软路由,把VPN服务也从OpenVPN换成了Softether,发现Softether真的是比OpenVPN强太多了,但是遇到一个小问题,就是无论如何都开启不了UDP加速,状态里显示是支持UDP加速,但是未激活。

继续阅读“Lede软路由开启Softether UDP加速”