自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

ADManager Plus漏洞調(diào)試環(huán)境搭建

作者:3gstuden
安全 漏洞
本文記錄從零開(kāi)始搭建ADManager Plus漏洞調(diào)試環(huán)境的細(xì)節(jié),介紹數(shù)據(jù)庫(kù)用戶口令的獲取方法。


0x01 簡(jiǎn)介

本文將要介紹以下內(nèi)容:

ADManager Plus安裝

ADManager Plus漏洞調(diào)試環(huán)境配置

數(shù)據(jù)庫(kù)用戶口令獲取

數(shù)據(jù)庫(kù)加密算法

0x02 ADManager Plus安裝

1.下載

全版本下載地址:https://archives2.manageengine.com/ad-manager/

2.安裝

安裝參考:https://www.manageengine.com/products/ad-manager/help/getting_started/installing_admanager_plus.html

3.測(cè)試

訪問(wèn)https://localhost:8080

0x03 ADManager Plus漏洞調(diào)試環(huán)境配置

方法同ADAudit Plus漏洞調(diào)試環(huán)境配置基本類(lèi)似

1.開(kāi)啟調(diào)試功能

(1)定位配置文件

查看java進(jìn)程的父進(jìn)程wrapper.exe的進(jìn)程參數(shù)為:"C:\Program Files\ManageEngine\ADManager Plus\bin\Wrapper.exe" -c "C:\Program Files\ManageEngine\ADManager Plus\bin\\..\conf\wrapper.conf"

這里需要修改的配置文件為C:\Program Files\ManageEngine\ADManager Plus\conf\wrapper.conf

(2)修改配置文件添加調(diào)試參數(shù)

找到啟用調(diào)試功能的位置:

將其修改為

(3)重新啟動(dòng)相關(guān)進(jìn)程

關(guān)閉進(jìn)程wrapper.exe和對(duì)應(yīng)的子進(jìn)程java.exe

在開(kāi)始菜單依次選擇Stop ADManager Plus和Start ADManager Plus

2.常用jar包位置

路徑:C:\Program Files\ManageEngine\ADManager Plus\lib

web功能的實(shí)現(xiàn)文件為AdventNetADSMServer.jar和AdventNetADSMClient.jar

3.IDEA設(shè)置

設(shè)置為Remote JVM Debug,遠(yuǎn)程調(diào)試

0x04 數(shù)據(jù)庫(kù)用戶口令獲取

默認(rèn)配置下,ADManager Plus使用postgresql存儲(chǔ)數(shù)據(jù),默認(rèn)配置了兩個(gè)登錄用戶:admanager和postgres

1.用戶admanager的口令獲取

配置文件路徑:C:\Program Files\ManageEngine\ADManager Plus\conf\database_params.conf,內(nèi)容示例:

其中,password被加密,加解密算法位于:C:\Program Files\ManageEngine\ADManager Plus\lib\framework-tools.jar中的com.zoho.framework.utils.crypto->CryptoUtil.class

經(jīng)過(guò)代碼分析,得出以下解密方法:

密鑰固定保存在C:\Program Files\ManageEngine\ADManager Plus\conf\customer-config.xml,內(nèi)容示例:

得到密鑰:CryptTag為o0hV5KhXBIKRH2PAmnCx

根據(jù)以上得到的密文28e3e4d73561031fa3a0100ea4bfb3617c7d66b631ff54ca719dd4ca3dcfb3c308605888和密鑰o0hV5KhXBIKRH2PAmnCx,編寫(xiě)解密程序,代碼如下:

程序運(yùn)行后得到解密結(jié)果:DFVpXge0NS

拼接出數(shù)據(jù)庫(kù)的連接命令:"C:\Program Files\ManageEngine\ADManager Plus\pgsql\bin\psql" "host=127.0.0.1 port=33306 dbname=adsm user=admanager password=DFVpXge0NS"

2.用戶postgres的口令

默認(rèn)口令為Stonebraker

0x05 數(shù)據(jù)庫(kù)加密算法

1.相關(guān)數(shù)據(jù)庫(kù)信息

(1)用戶相關(guān)的表

(2)口令相關(guān)的表

(3)權(quán)限相關(guān)的表

2.口令加密算法

算法同ADAudit Plus一致,計(jì)算密文的測(cè)試代碼如下:

計(jì)算結(jié)果為$2a$12$sdX7S5c11.9vZqC0OOPZQ.9PLFBKubufTqUNyLbom2Ub13d573jhi,同數(shù)據(jù)庫(kù)得到的password項(xiàng)一致

3.語(yǔ)法示例

(1)查詢用戶及對(duì)應(yīng)的權(quán)限

(2)查詢用戶及對(duì)應(yīng)的口令

(3)修改口令

0x06 小結(jié)

在我們搭建好ADManager Plus漏洞調(diào)試環(huán)境后,接下來(lái)就可以著手對(duì)漏洞進(jìn)行學(xué)習(xí)。

本文為 3gstudent 原創(chuàng)稿件,授權(quán)嘶吼獨(dú)家發(fā)布,如若轉(zhuǎn)載,請(qǐng)注明原文地址

責(zé)任編輯:武曉燕 來(lái)源: 嘶吼網(wǎng)
ADManager漏洞調(diào)試
相關(guān)推薦

2023-08-08 08:34:47

漏洞環(huán)境獲取方法

2023-07-31 07:15:09

漏洞調(diào)試環(huán)境

2023-02-14 08:29:08

MySQLDocker

2009-12-18 11:14:52

VS 2010環(huán)境

2011-07-19 16:34:01

Xcode 證書(shū)

2022-12-05 08:41:39

Redis調(diào)試環(huán)境源碼

2022-03-18 13:58:00

RocketMQ消息隊(duì)列

2011-03-09 13:02:31

LAMP環(huán)境搭建

2011-03-14 13:06:58

LAMP搭建

2013-10-30 22:41:23

Clouda環(huán)境

2012-07-04 10:18:10

Tomcat調(diào)試代碼分析

2022-07-08 11:58:10

數(shù)據(jù)庫(kù)開(kāi)發(fā)

2009-06-17 17:02:22

2011-04-02 11:40:17

LAMP測(cè)試環(huán)境

2011-08-25 15:02:17

Lua環(huán)境搭建EditPlus

2013-07-23 06:11:44

Android開(kāi)發(fā)學(xué)習(xí)Android開(kāi)發(fā)環(huán)境Java

2015-10-26 10:14:13

Android開(kāi)發(fā)環(huán)境robolectric

2017-04-12 15:01:08

程序員工具PHP

2022-07-08 12:17:07

數(shù)據(jù)庫(kù)

2013-07-29 14:23:55

Eclipse開(kāi)發(fā)環(huán)境Eclipse開(kāi)發(fā)環(huán)境
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)