记一次外网打点从CVE-2023-49070到CVE-2023-51467获取域控权限的过程-先知社区

历史记录

清空历史记录

相关的动态
相关的文章
相关的用户
相关的圈子
相关的话题

注册登录

记一次外网打点从CVE-2023-49070到CVE-2023-51467获取域控权限的过程

vghost 发表于北京 WEB安全 634浏览 · 2025-05-15 01:58

信息收集

端口扫描

使用nmap进行端口探测，发现存在22，80，443，41525等端口开放。

图片加载失败

然后探测具体协议。

图片加载失败

Web页面

访问web页面。

图片加载失败

发现存在web-INF接口。

图片加载失败

目录爆破

使用工具爆破目录。

图片加载失败

CVE漏洞搜索

发现存在cve-2023-49070漏洞，漏洞原因是：Apache Ofbiz 18.12.09 中的预认证 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OFBiz：18.12.10 之前的版本。建议用户升级到版本 18.12.10。

使用poc进行测试。

图片加载失败

漏洞利用

访问页面。

图片加载失败

进行漏洞利用。

图片加载失败

配置环境为jdk11.

图片加载失败

命令执行漏洞

然后使用工具进行执行命令尝试。

图片加载失败

反弹shell

接着进行反弹shell

图片加载失败

升级shell权限。

图片加载失败

内网信息收集

接着进行内网收集，发现一个压缩包。

图片加载失败

解压之后，查看压缩包内容。

图片加载失败

查看日志文件

查看日志文件，发现存在derby.log文件。

图片加载失败

查看日志文件，发现存在数据库信息。

图片加载失败

运行IJ工具，进行枚举数据库。

图片加载失败

获取数据库用户hash

通过翻找数据库文件，发现存在用户密码的HASH。

图片加载失败

图片加载失败

接着进行破解用户hash。

图片加载失败

图片加载失败

hash爆破

尝试进行hash爆破。

图片加载失败

权限提升

接着使用su -进行权限提升，切换到root用户。

获取root.txt

图片加载失败

总结

CVE-2023-51467

影响版本

Apache ofbiz applications < =18.12.10 due to xml-rpc java deserialzation bug.

多了个版本，在18.12.10中，官方移除了xmrpc组件，但是鉴权问题仍然存在，咱就是说不能一起修了。

漏洞复现

这一个是用groovy表达式rce，配合鉴权绕过，那么就可以访问任意接口，因此rce的可能性还是那么大。

漏洞分析

鉴权部分就一样了。groovy执行部分如下

图片加载失败

获取groovyparam然后执行。

图片加载失败

0 人收藏 0 人喜欢

分享

2 条评论

某人

表情

: 用户7Cz5ianm4K
2025-05-23 13:18 1 回复

大佬，可以帮个忙吗？

: 用户Do04usjdTD
2025-05-16 07:37 1 回复

大神有联系方式吗？

热门文章

优秀作者

目录

先知社区