记一次对某客户端的安全测试
0x00 起因
0x01 抓包
Proxifier + BurpSuite
0x02 数据包分析
尝试 Web 访问
0x03 柳暗花明
一波三折
更换 jsp 文件内容
关于这个报错,我上网搜索了好久最终汇总了几种原因以及解决方案,分别是重启 WebSphere、war 包中包含的文件内容格式有误、打 war 包时所用的 jdk 与目标 WebSphere 的 jdk 版本不一致、修改一些 WebSphere 的配置文件。
更换 jdk 版本
Myeclipse 构造 war 文件
通过此前的多次尝试均未解决这个报错,于是卡在这个步骤上好久,最后通过查阅资料得知,WebSphere 6.x 版本默认支持的 Web 应用是2.3(web.xml 配置的 web-app_2_3.dtd),所以选择使用 Myeclipse 来生成 war 文件
0x04 总结
jsp 文件需使用 Godzilla 生成的 webshell,刚开始使用 Behinder v3.11生成的马,虽然可以上传成功,但是会提示页面存在,无法获取密钥,猜测可能与目标 jdk 版本过低有关,具体原因不明。
1.先分别设置bp和proxififter的代理端口为127.0.0.1 8081 ,并将目标客服端的软件添加到proxififter中,并对其抓包
,发现目标传输的post数据包已进行加密,显示的JDK为1.5.0-21。
2.对客服端软件的IP进行端口扫描,发现开放了9043、9060以及WebSphere 服务端口
3.访问WebSphere后台(/ibm/console),输入用户名admin/admin可进入系统,且版本为6.x
4.这里通过Godzilla 的生成的一句话木马,制作成war包(自应用程序-企业应用程序-安装-新应用程序的路径-本地文件系统-选择WAr包)
5.上传WAR包显示错误,出现错误的原因如下:
需要重启 WebSphere
war 包中包含的文件内容格式有误需要修改
打 war 包时所用的 jdk 与目标 WebSphere 的 jdk 版本不一致
修改一些 WebSphere 的配置文件
5.这里在本地安装jdk1.5版本,然后通过jar命令将war包进行修改,并上传waf包,发现还是不能运行
jar -cvf time.war time.jsp
6.WebSphere 6.x 版本默认支持的 Web 应用是2.3(web.xml 配置的 web-app_2_3.dtd),所以选择使用 Myeclipse 来生成 war 文件:
new --web project-project name(getshell)-将Godzilla生成一句话拖入到getshell项目下。然后export导出--
java EE --war file--导出getshell.war包
7.getshell.war包可直接上传
(自应用程序-企业应用程序-安装-新应用程序的路径-本地文件系统-选择WAr包,以及上下文根(test目录))
8.然后保存配置,并启动。
最终访问:
http://www.xxx.com/test/getshell.jsp