前提:
在一次项目中获取了一套通用系统
框架是Spring boot
启动是War包启动
之前拿是通过替换私钥拿的,但小部分还是没开公钥登录
这时候就有人说为什么不通过写在定时任务反弹shell
也试过,不会返回,所以这个方案就取消了
咋不直接上传,因为上传的文件是到另外一个端口,而且不解析
所以就想到一个另外的思路,由于这套是通用的,包括他们安装目录也一样
替换他们的war包,先下载他们的war包
把war用压缩格式打开,然后添加马子
然后直接用burp上传抓包不太行,如图,会内容太大不显示,因为我们还是通过跨目录上传
所以写了个脚本
1.上传替换 2.要定时任务执行kill杀死当前进程 pkill -f ***.war 3.要启动war项目java -Dfile.encoding=utf-8 -jar ***.war --spring.config.location=application.properties
通用直接写脚本**
这里脚本是设置了代理,看看返回的包
显示是上传成功,看看web项目
如果直接替换,不重启war包是没效果的,如图
总结:
实战没用,只是说对于通用系统,部分利用的点不能利用的情况下,可以这样弄。所以个人觉得鸡助。
原创投稿作者:0003
本文作者:HACK_Learn
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/197601.html
必填 您当前尚未登录。 登录? 注册
必填(保密)