整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
sp+servlet做的用户注册登录删除功能
主要功能:
用户注册
用户登录
用户删除
在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中,查找攻击者遗留的webshell是一种常规手段,一旦webshell文件被找到后,可以反推出很多信息,最重要的是能确定攻击者攻击时间,以此攻击时间为轴心开展溯源工作会事半功倍。但攻击者经常会把webshell文件删除,并且清理掉所有的访问日志,这种情况下应该怎么溯源确定上传webshell的攻击时间呢?其实对于jsp型或jspx型webshell来说,还是有办法的,因为java的webshell在编译过程中会生成很多临时文件,一直留存在服务器中。
首先本地搭建一个tomcat,模拟攻击者行为,上传一个jsp的webshell
接下来模拟攻击者行为,把log111.jsp文件删除掉,那么怎么找到这个shell遗留的蛛丝马迹呢?
查看tomcat中间件的\work\Catalina\localhost_\org\apache\jsp 目录,仍然是可以发现这个shell的编译过程中产生的几个文件的,这3个文件攻击者一般不会删除,也不会更改文件的时间属性。所以,这些jsp型webshell文件在编译过程中生成的class文件的时间属性,往往是比较准确的,而jsp文件的时间属性,很多攻击者会改成与web应用部署一样的时间,去迷惑蓝队工作人员。
原理:客户端访问某个jsp 、jspx文件时,Tomcat容器或者Weblogic容器会将 jsp 文件编译成java文件和class文件,这两份文件均会存储在容器的某个目录中。
如下图所示,可以确定攻击者的攻击时间了:
如果需要进一步验证此文件是正常文件还是webshell文件,就需要使用jadx-gui工具对此class文件进行反编译了。如下图所示,很清楚看到了冰蝎webshell的代码特征。
注:虚拟机环境证明,tomcat中间件即使重启后,这些编译产生的临时文件也是会一直存在的。
接下来在weblogic中间件上进行同样的操作,制作一个war包上传到weblogic环境中:
接下来将log.jsp删除后,试着查看在weblogic中间件下还有什么蛛丝马迹可以查询,发现在/jsp_servlet/目录下,还是有几个webshell编译生成的文件,这里与tomcat中间件不同的是,路径中的/hwr7e2/是随机生成的一个目录,需要根据经验具体问题具体分析:
除此之外,还可以找到上传的war包,一样可以确定攻击时间,一般在这个目录下边:\user_projects\domains\base_domain\servers\AdminServer\upload,即使删掉jsp文件,重启weblogic后,这个war包文件也会一直存在。
网络安全abc123
专注于红队、蓝队技术分享,每周一篇
后续会继续分享蓝队应急溯源技巧,同时也会分享关于weblogic日志分析的案例,欢迎大家交流分享,并提出宝贵意见!
1),模板list_jsp.ftl文件
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%
String childPath = request.getContextPath();
String basePath = request.getScheme()+"://"
+request.getServerName()+":"+request.getServerPort()+ childPath +"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<%@ include file="/pub/scripts.jsp"%>
<script type="text/javascript">
function gotoPageSub(){
var varCurPageIdx = $("#curPageIdx").val();
varCurPageIdx = parseInt(varCurPageIdx) + 1;
var varPages = $("#pages").val();
if(parseInt(varCurPageIdx) > parseInt(varPages) ) {
// 没有下一页按钮置灰
$("#pageSub").attr("disabled", true);
$("#pageSub").remove("href");
} else {
$("#curPageIdx").val(varCurPageIdx);
submit_seach();
}
}
function gotoPageAdd(){
var varCurPageIdx = $("#curPageIdx").val();
varCurPageIdx = parseInt(varCurPageIdx) - 1;
var varPages = $("#pages").val();
if(parseInt(varCurPageIdx) < 1) {
// 没有上一页按钮置灰
$("#pageSub").attr("disabled", true);
$("#pageSub").remove("href");
} else {
$("#curPageIdx").val(varCurPageIdx);
submit_seach();
}
}
function submit_seach_real() {
$("#curPageIdx").val( 1 );
$("#serachForm").submit();
}
function submit_seach() {
$("#serachForm").submit();
}
function testT00_userModifyJs() {
var checkNum = 0;
var tid = 0;
$("input[name='tidChx']").each(function(){
if($(this).attr("checked")) {
checkNum = parseInt(checkNum) + 1;
tid = $(this).val();
}
});
if(checkNum > 1) {
alert("只能选中一条数据进行修改!");
return false;
}
else if(checkNum == 0) {
alert("请选择其中的一条数据进行修改!");
return false;
} else {
$("#btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Modify").attr("href", "<%=childPath %>/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Conter/get<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>?tid="+ tid);
return true;
}
}
function testT00_userDispJs() {
var checkNum = 0;
var tid = 0;
$("input[name='tidChx']").each(function(){
if($(this).attr("checked")) {
checkNum = parseInt(checkNum) + 1;
tid = $(this).val();
}
});
if(checkNum > 1) {
alert("只能选中一条数据进行查看!");
return false;
}
else if(checkNum == 0) {
alert("请选择其中的一条数据进行查看!");
return false;
} else {
$("#btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Disp").attr("href", "<%=childPath %>/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Conter/get<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Disp?tid="+ tid);
return true;
}
}
function testT00_userDelJs() {
var checkNum = 0;
var tid = 0;
$("input[name='tidChx']").each(function(){
if($(this).attr("checked")) {
checkNum = parseInt(checkNum) + 1;
tid = $(this).val();
}
});
if(checkNum > 1) {
alert("只能选中一条数据进行删除!");
return false;
}
else if(checkNum == 0) {
alert("请选择其中的一条数据进行删除!");
return false;
} else {
$("#btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Del").attr("href", "<%=childPath %>/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Conter/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Del?tid="+ tid);
return true;
}
}
</script>
</head>
<body>
<!-- 标题区域 -->
<div class="tleBg">
<div class="title">
<span class="txt"> <em></em><#list mapDataTableComment as listItmCom > ${listItmCom.columnComment} </#list>- 列表
</span> <a href="javascript:;" class="search-hide"></a>
</div>
<div class="clr"></div>
</div>
<!-- 查询维度区域 -->
<div class="t_list" id="searchtable">
<form name="serachForm" id="serachForm" action="<%=childPath %>/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Conter/query_<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>List" method="post">
<input type="hidden" id="curPageIdx" name="curPageIdx" value="美元符左大括<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Dto.curPageIdx右大括" />
<input type="hidden" id="pages" name="pages" value="美元符左大括<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Dto.pages右大括" />
<table border="0" cellspacing="0" cellpadding="0" class="t_list_1">
<tbody>
<tr>
<td class="text">
名称:
</td>
<td>
<input type="text" id="name_" name="name_" class="inputStyle" value="美元符左大括testT00_userDto.name_右大括" />
</td>
<td>
年龄:
</td>
<td>
<input type="text" id="age" name="age" class="inputStyle" value="美元符左大括testT00_userDto.age右大括" />
</td>
</tr>
自己选择加入查询条件
<#list mapDataList as listItm >
${listItm.columnComment}: 元素ID ${listItm.columnName}
</#list>
<tr>
<td class="text">
</td>
<td>
</td>
<td>
</td>
<td>
<input type="button" id="btn_search" value="查 询" class="t_button_gray" onclick="submit_seach_real()" />
</td>
</tr>
</tbody>
</table>
</form>
</div>
<div class="t_title">
<a href="<%=childPath %>/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Conter/<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>Add" class="btn-def" id="btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Add">新 增</a>
<a href="#" class="btn-def" id="btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Modify" onclick="return <#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>ModifyJs()">修 改</a>
<a href="#" class="btn-def" id="btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Del" onclick="return <#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>DelJs()">删 除</a>
<a href="#" class="btn-def" id="btn<#list mapDataTableComment as listItmCom > ${listItmCom.upperColumnName} </#list>Disp" onclick="return <#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>DispJs()">查 看</a>
</div>
<div class="t-table-Frame">
<table width="100%" border="0" cellspacing="0" cellpadding="0" class="t-table">
<thead>
<tr class="titleBg">
<#list mapDataList as listItm >
<td>${listItm.columnComment}</td>
</#list>
</tr>
</thead>
<tbody>
<c:forEach items="美元符左大括listTestT00_userDto}" var="testT00_user" varStatus="k">
<tr>
<td>
<input type="checkbox" name="tidChx" value="美元符左大括testT00_user.tid}" title="美元符左大括testT00_user.tid}">
<a href="#">
美元符左大括testT00_user.tid}
</a>
</td>
<#list mapDataList as listItm >
<td>美元符左大括<#list mapDataTableComment as listItmCom > ${listItmCom.columnName} </#list>.${listItm.columnName}</td>
</#list>
</tr>
</c:forEach>
<tr>
<td colspan="3" style="text-align: left">
共美元符左大括testT00_userDto.pages}页, 当前第美元符左大括testT00_userDto.curPageIdx}页 <a onclick="gotoPageAdd()" href="#" id="pageAdd">上一页</a> <a onclick="gotoPageSub()" id="pageSub" href="#">下一页</a>
</td>
</tr>
</tbody>
</table>
</div>
</body>
</html>(2),生成jsp列表页
public class TestCls {
public static void main(String[] args) throws Exception {
TestCls testCls = new TestCls();
String testT00_po = "testT00_user";
String generFileName = testT00_po + "List.jsp";
testCls.outTemplate(testT00_po, "用户数据"
, generFileName, "list_jsp.ftl" );
System.out.println("执行成功!");
}
// 输出到模板
private void outTemplate(String entryInfoPoName, String tableComment
, String templateFileName , String templFileName ) throws Exception {
Configuration configuration = new Configuration();
String templateDir = "F:\\xbl\\myResource\\temp_test_";
configuration.setDirectoryForTemplateLoading(new File(templateDir));
Template template = configuration.getTemplate(templFileName);
Map<String, List<EntryInfoPo>> dataMap = new HashMap<String, List<EntryInfoPo>>();
List<EntryInfoPo> listEntryInfo = new ArrayList<EntryInfoPo>();
listEntryInfo = testMetaAddComment();
dataMap.put("mapDataList", listEntryInfo );
// 表注释
dataMap.put("mapDataTableComment", testTableComment(entryInfoPoName, tableComment ));
String generFileDir = "F:\\xbl\\myResource\\temp_test_\\gener_file_\\";
File generFile = new File(generFileDir + templateFileName);
if(generFile.exists()) {
generFile.delete();
}
generFile.createNewFile();
Writer outputWriter = new OutputStreamWriter(new FileOutputStream(generFile ) );
// Writer outputWriter = new OutputStreamWriter(System.out );
template.process(dataMap, outputWriter);
System.out.println("输出完成!");
outputWriter.close();
}
// 表注释
private List<EntryInfoPo> testTableComment(String entryInfoPoName, String tableComment) throws Exception {
List<EntryInfoPo> listTableComment = new ArrayList<EntryInfoPo>();
EntryInfoPo entryInfoPo = new EntryInfoPo();
entryInfoPo.setColumnName(entryInfoPoName);
entryInfoPo.setColumnComment(tableComment);
entryInfoPo.setUpperColumnName(firTextUpper( entryInfoPoName ) );
listTableComment.add(entryInfoPo);
return listTableComment;
}
// 首字母大写
private String firTextUpper(String scontext ) {
int textLength = scontext.length();
String sufText = scontext.substring(1, textLength);
String firText = scontext.substring(0, 1);
firText = firText.toUpperCase();
String finText = firText + sufText;
return finText;
}
private List<EntryInfoPo> testMetaAddComment() throws Exception {
List<EntryInfoPo> listEntryInfoPo = new ArrayList<EntryInfoPo>();
Connection connection = getDataBaseConnection();
Statement statement = connection.createStatement();
ResultSet resultSet = statement.executeQuery("show full columns from t00_user ");
while (resultSet.next()) {
String columnComment = resultSet.getString("Comment");
String columnName = resultSet.getString("Field");
columnName = columnName.toLowerCase();
EntryInfoPo entryInfoPo = new EntryInfoPo();
entryInfoPo.setColumnName(columnName);
entryInfoPo.setColumnComment(columnComment);
listEntryInfoPo.add(entryInfoPo);
}
return listEntryInfoPo;
}
private Connection getDataBaseConnection() throws Exception {
// 连接数据库
Class.forName("com.mysql.jdbc.Driver");
String databaseUrl = "jdbc:mysql://127.0.0.1:3306/grcdb05?useUnicode=true&characterEncoding=utf8";
Connection connection = DriverManager.getConnection(databaseUrl, "root", "root");
return connection;
}
}
(3),注意替换空格
*请认真填写需求信息,我们会在24小时内与您取得联系。
