Home avatar

whoopscs

𝑰𝒕'𝒔 𝒂 𝒍𝒐𝒏𝒈 𝒂𝒏𝒅 𝒃𝒆𝒂𝒖𝒕𝒊𝒇𝒖𝒍 𝒍𝒊𝒇𝒆.

Jenkins 漏洞利用

漏洞原理:

Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。

用Scoop(Win­dows 命令行安装工具)实现安全工具安装及自动更新

Linux和MacOS都有包管理工具,如apt、brew,只需敲几个命令,就可以轻松实现软件的安装、更新、删除。但是在Windows安装、更新软件,是件相当繁琐和耗费时间的事情,效率太低,尤其是遇到不带自动更新的工具,每次都需要我们手动去下载。借助Scoop,可以像在Linux或macOS上使用apt或brew一样,轻松地下载和更新各种软件。

Nacos 漏洞利用

Nacos是阿里巴巴于2018年开源的项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,致力于帮助发现、配置和管理微服务。

Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

Nacos支持三种部署模式:

  • 单机模式 - 用于测试和单机试用。
  • 集群模式 - 用于生产环境,确保高可用。
  • 多集群模式 - 用于多数据中心场景。

Nacos控制台默认开放端口:8848

畅捷通T+任意文件上传漏洞复现

https://www.chanjetvip.com/product/goods/download-list?id=53aaa40295d458e44f5d3ce5

选择17.0

https://dad.chanapp.chanjet.com/TplusYZHJ17.0.zip

建议选择迅雷下载。解压后选择标准版安装

安全软件需关闭

过程中需要配置MSSQL 数据库的。不设置即可

  • 漏洞编号:CNVD-2022-60632
  • 适用版本:<=v17.0
  • 漏洞类型:任意文件上传
  • 漏洞危害:可实现RCE获取主机权限
  • 涉及接口:/tplus/SM/SetupAccount/Upload.aspx?preload=1

使用Microsoft.NET的aspnet_compiler.exe预编译webshell文件