文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

ADAudit Plus漏洞调试环境搭建,你学会了吗?

2024-11-30 10:35

关注

0x01 简介

本文将要介绍以下内容:

ADAudit Plus安装

ADAudit Plus漏洞调试环境配置

数据库用户口令获取

0x02 ADAudit Plus安装

1.下载

全版本下载地址:https://archives2.manageengine.com/active-directory-audit/

2.安装

安装参考:https://www.manageengine.com/products/active-directory-audit/quick-start-guide-overview.html

3.测试

访问https://localhost:8081

0x03 ADAudit Plus漏洞调试环境配置

方法同Password Manager Pro漏洞调试环境配置基本类似

1.开启调试功能

(1)定位配置文件

查看java进程的信息,这里分别有两个java进程,对应两个不同的父进程wrapper.exe,如下图

wrapper.exe的进程参数分别为:

“C:\Program Files\ManageEngine\ADAudit Plus\bin\Wrapper.exe” -c “C:\Program Files\ManageEngine\ADAudit Plus\bin\..\conf\wrapper.conf”

“C:\Program Files\ManageEngine\ADAudit Plus\bin\wrapper.exe” -s “C:\Program Files\ManageEngine\ADAudit Plus\apps\dataengine-xnode\conf\wrapper.conf”

这里需要修改的配置文件为C:\Program Files\ManageEngine\ADAudit Plus\conf\wrapper.conf

(2)修改配置文件添加调试参数

找到启用调试功能的位置:

【技术原创】ADAudit Plus漏洞调试环境搭建

将其修改为

【技术原创】ADAudit Plus漏洞调试环境搭建

注:

序号需要逐个递增,此处将wrapper.java.additional.3=-Xdebug修改为wrapper.java.additional.25=-Xdebug

(3)重新启动相关进程

关闭进程wrapper.exe和对应的子进程java.exe

在命令行下执行命令:

【技术原创】ADAudit Plus漏洞调试环境搭建

2.常用jar包位置

路径:C:\Program Files\ManageEngine\ADAudit Plus\lib

web功能的实现文件为AdventNetADAPServer.jar和AdventNetADAPClient.jar

3.IDEA设置

设置为Remote JVM Debug,远程调试成功如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

0x04 数据库用户口令获取

默认配置下,ADAudit Plus使用postgresql存储数据,默认配置了两个登录用户:adap和postgres

1.用户adap的口令获取

配置文件路径:C:\Program Files\ManageEngine\ADAudit Plus\conf\database_params.conf,内容示例:

【技术原创】ADAudit Plus漏洞调试环境搭建

【技术原创】ADAudit Plus漏洞调试环境搭建

其中,password被加密,加解密算法位于:C:\Program Files\ManageEngine\ADAudit Plus\lib\framework-tools.jar中的com.zoho.framework.utils.crypto->CryptoUtil.class

经过代码分析,得出以下解密方法:

密钥固定保存在C:\Program Files\ManageEngine\ADAudit Plus\conf\customer-config.xml,内容示例:

【技术原创】ADAudit Plus漏洞调试环境搭建

得到密钥:CryptTag为8ElrDgofXtbrMAtNQBqy

根据以上得到的密文cb26b920b56fed8d085d71f63bdd79c55ea7b98f8794699562c06ea1bedbec52087b394f和密钥8ElrDgofXtbrMAtNQBqy,编写解密程序,代码如下:

【技术原创】ADAudit Plus漏洞调试环境搭建

【技术原创】ADAudit Plus漏洞调试环境搭建

【技术原创】ADAudit Plus漏洞调试环境搭建

【技术原创】ADAudit Plus漏洞调试环境搭建

程序运行后得到解密结果:Adaudit@123$

拼接出数据库的连接命令:"C:\Program Files\ManageEngine\ADAudit Plus\pgsql\bin\psql" "host=127.0.0.1 port=33307 dbname=adap user=adaudit password=Adaudit@123$"

连接成功,如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

2.用户postgres的口令获取

口令硬编码于C:\Program Files\ManageEngine\ADAudit Plus\lib\AdventnetADAPServer.jar中的com.adventnet.sym.adsm.common.server.mssql.tools->ChangeDBServer.class->isDBServerRunning(),如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

得到用户postgres的口令为Stonebraker

拼接出数据库的连接命令:"C:\Program Files\ManageEngine\ADAudit Plus\pgsql\bin\psql" "host=127.0.0.1 port=33307 dbname=adap user=postgres password=Stonebraker"

连接成功,如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

一条命令实现连接数据库并执行数据库操作的命令示例:"C:\Program Files\ManageEngine\ADAudit Plus\pgsql\bin\psql" --command="SELECT * FROM public.aaapassword ORDER BY password_id ASC;" postgresql://postgres:Stonebraker@127.0.0.1:33307/adap

返回结果示例:

【技术原创】ADAudit Plus漏洞调试环境搭建

发现password的数据内容被加密

0x05 小结

在我们搭建好ADAudit Plus漏洞调试环境后,接下来就可以着手对漏洞进行学习。

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯