最近爆出来的Struts2漏洞导致大量大站沦陷,有不少有库,我顺手拖了一个,然后整理一下,内容比较简单,但还是有一定学习的地方,在这里我用了grep命令来整理我需要的数据,关于拖库部分我简单的说一下,因为个人所遇到的库大小不一样。
首先拿shell的内容我就不说了,简单找一下数据库信息文件,一般在web目录下的WEB-INF中,我这个是在“WEB-INF/classes/jdbc.properties”,内容如下(注释信息有敏感内容,一起屏蔽掉):
找到数据库连接文件之后就可以连接了,查看所有用户表:
select * from user_tables
截图如下:
一般用户表包含“USER”或者“MEMBER”,这个根据字段来看了,查看某个表的字段名使用:
select column_name from user_tab_columns where table_name=‘TSSO_MEMBER’
找到表之后就可以将用户记录全部查出来,当然如果记录数几万的话还可以,超过的话建议另外想方法了,下面这条记录是查询记录数的:
select count(*) from TSSO_MEMBER
我拖的库比较小,一万多条数据,就算直接select出来也并不慢,复制粘贴的时候我建议先复制到写字板,这样可以保持排版,然后再从写字板中复制到txt文档中,这样可以便于awk操作。
简单的拖出来之后,数据比较杂乱,我这里简单举一些将自己需要的数据整理出来的命令:
grep -o “[1-9]{5,8}@qq.com” xxx.txt > qq.txt
上面这条命令会将5-8位的qq邮箱都提取到qq.txt中,截图如下:
之后使用:
grep “24xxxx50” xxx.txt
再到原文本中查找密码信息,这样就可以慢慢弄了:
最后这篇文章重点其实在于简单介绍下grep的使用,其他内容都是为了引人注意,最后祝君好运。
20131109补充:
以上的内容整理乃至解密部分可以通过Python来完成,另外为了给这篇文章增加一点不偏离标题的内容,就把我弄得两个jsp脱裤脚本发出来,一个是脱mysql的,一个是oracle的,注意修改下数据库名之类的内容就好了:点击下载
没有评论:
发表评论