Jeecg-boot密码离线爆破

华盟君华盟君 教学频道 6月前
8.69K 0
华盟原创文章投稿奖励计划

01

工具场景

有sqli的端点,但是无法rce以及进一步获得权限,我们可以尝试通过sqli获取凭据从而获得用户级权限

数据库中password字段是加密的,通过查看源码发现密码使用PBE进行加密,关键是用明文密码作为对称加密key的一个环节,所以没办法直接逆向解密,但是可以离线爆破。

 自动草稿 自动草稿 自动草稿

02

工具使用

过程非常简单,直接捞出加密过程,然后通过sqli将数据库中的用户名、加密后的密码、salt取出来,然后直接用字典跑就行~

先取出对应的数据,放到根目录下的data.json,然后准备一个字典,放到根目录下的pass.txt 

自动草稿 自动草稿 

然后直接: 

java -jar JeecgBoot-offline-brute.jar


自动草稿



	03




	工具下载




	https://github.com/ssrsec/JeecgBoot-offline-brute






		文章来源:夜组安全
	





	




	黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!




	如侵权请私聊我们删文




	






	END



                        

                            


    


本文来源夜组安全,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

    

        华盟君官方    

    

        

            
                华盟君            
        

        

                    

    

    
    

                4.55K篇文章
        124.77M总阅读量
    





    




                    

                    
                                        
                    

        
            
    

                

                
                



    

        相关文章    

    


                
                

    

	

		
发表评论