关注我们

复杂和变态的环境下jsp连接数据库

LzersLzers 安全文摘 2018-05-15 587742 0

工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码,


1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供菜刀连接。然后将此WEB服务端口转发出来,工具互联网下载吧 。acat.jar 在园长的博客里。没有的话上github搜索下。

在目标服务器上下acat.jar . -> 执行 java -jar acat.jar ,会监听9527 端口。

反弹目标服务器上的9527端口到中转服务器上。菜刀连接 中转vps:port/api.jsp 密码 023


情况2:数据库配置信息 是哪里找到的,然后怎么jar解密及下载jar代码不对的意外情况


2、数据库信息在tomcat 下,很多时候会被隐藏起来。如果没被隐藏,偶尔也会有混淆多余的数据库连接写在配置文件里。需要自己多多测试

隐藏后的数据库信息,需要自己顺着tomcat的启动流程,DB的调用流程。逐步阅读代码。(http打包下来的代码不对情况下,考虑用ftp打包下来)

遇到可疑的package时。可能没有在classes文件夹下.在lib文件夹下。

可以使用下列命令,将lib目录下的jar 文件的package 包名全部打印出来。这样就能定位到目标jar 文件

for i in ls lib ;do echo $i >>/tmp/s.txt && jar tvf $i >>/tmp/s.txt ; done;


情况3  解密成功数据库 是怎么利用反弹连接数据库的。

3、解密后。就能使用第一步的菜刀连接了。


但是很多情况下 提取数据很慢 且大小有限 此时候得请出ewhere 端口转发神器: 转发内网数据库服务器端口到外网肉鸡的下native连接

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1评论已闭