汇流利用指南

0x00 前言

汇合是一个专业的企业知识管理与协同软件，也可以用于构建企业维基百科。

前不久爆出了漏洞CVE-2021-26084 -合流服务器OGNL网络公司注射、本文仅在技术研究的角度介绍汇合的相关知识。

0x01 简介

汇合环境搭建

利用思路

0x02 Confluence环境搭建

环境搭建的参考资料：

窗口：

https://汇合。亚特兰蒂斯人。com/doc/installing-confluence-on-windows-255362047。超文本标记语言

Linux:

https://汇合。亚特兰蒂斯人。Linux上的installing-confluence-on-143556824。超文本标记语言

本文以Centos7搭建汇合为例进行介绍

1.配置数据库

这里选择PostgreSQL，安装的参考资料：

https://汇合。亚特兰蒂斯人。com/doc/database-setup-for-PostgreSQL-173244522。超文本标记语言

(1)安装PostgreSQL

访问地址：https://www。PostgreSQL。org/download/Linux/red hat/

获得安装命令，如下图

安装完成后查看运行状态：

系统ctl状态postgresql-13

(2)配置PostgreSQL

设置允许其他程序访问数据库：

修改/var/lib/pgsql/13/data/pg _ HBA。会议

将方法改为信任，设置如下图

重启PostgreSQL:

系统ctl重新启动postgresql-13

补充：配置允许其他IP访问数据库

修改/var/lib/pgsql/13/data/pg _ HBA。会议

将地址改为0.0.0.0/0,如下图

修改/var/lib/pgsql/13/data/PostgreSQL。会议

设置listen_addresses='* '如下图

重启PostgreSQL:

系统ctl重新启动postgresql-13

(3)数据库操作

一种数据库系统安装完成后会在本地操作系统创建一个名为postgres的用户，默认没有口令

切换到用户postgres:

苏后记

进入postgreSQL:

bash-4.2$ psql

设置用户postgres的口令：

postgres=# \密码postgres

查看创建用户的命令说明：

postgres-# \h创建用户

如下图

创建用户汇流：

postgres-#使用密码“汇流用户”创建用户合流用户；

参数说明：

创建数据库：具有创建数据库的权限

登录：具有登录权限

创建数据库汇流：

postgres-# create database confluence with owner=confluence用户编码=' UTF8

参数说明：

编码：指定编码必须为utf8

测试用户登录：

[user @ localhost ~]$ psql-h localhost-p 5432-d confluence-U confluence用户

2.安装Confluence

下载地址：https://www。亚特兰蒂斯人。com/software/confluence/下载-存档

选择一个版本7.11.3

下载时选择7 . 11 . 3 Linux安装程序(64位),如下图

执行安装命令：

[root@localhost ~]$ ./atlassian-confluence-7。11 .3-x64。箱子

在安装过程中，选择快速安装（使用默认设置)[1],如下图

安装结束后，使用浏览器访问http://本地主机：8090

在设置汇合页面，需要填入执照，可以通过访问https://my.atlassian.com/license/evaluation获得，如下图

进入数据库设置页面，配置如下图

接下来，依次设置内容、管理用户和管理员帐户页面

最后的成功页面如下图

访问登录页面：http://本地主机：8090/欢迎。行为如下图

3.创建Confluence普通用户

使用管理员帐户登录后，选择使用管理进行用户配置，如下图

添加用户测试1,配置如下图

注：

管理员帐户对应以下两个组：

合流-管理员

汇流-用户

添加用户后，可访问http://本地主机：8090/进行登录

0x03 基础知识

1.文件目录

参考资料：

https://www.cwiki.us/display/CONF6ZH/Confluence主页和其他重要目录

(1)

安装目录，用于存储系统文件

默认安装位置：

windows:C:/Program Files/Atlassian/Confluence/

Linux:/opt/atlassian/confluence/

(2)

数据目录，用于存储数据

默认安装位置：

windows:C:/Program Files/Atlassian/Application Data/Confluence/

Linux:/var/atlassian/application-data/confluence/

二者之间的联系：

/confluence/we b-INF/class/confluence-init。性能文件中定义了的位置

2.数据库信息

存储数据库配置信息的位置：/confluence.cfg.xml

3.用户信息

用户信息位于汇合的数据库中

存储用户信息的表：CWD用户，具体列名称如下：

用户名：用户名

活动：是否启用

电子邮件地址：邮件地址

凭据：用户凭据

目录id:用户组，代表用户的权限

目录标识对应的具体用户组名称可通过以下方式查看：

查询表cwd_group中的group_name列，管理员用户组的值为合流-管理员

查询表cwd _目录中的目录名列，管理员用户组的值为合流内部目录

直接筛选出管理员用户的结构化查询语言命令：

confluence=select u.id，u.user_name，u.active，u .来自CWD的凭据u _ user u加入CWD会员m on u . id=m . child _ user _ id加入CWD集团g on m . parent _ id=g . id加入CWD目录d on d . id=g . Directory _ id其中g . group _ name=' Confluence-administrator '和d . Directory _ name=' Confluence内部目录'；

执行结果如下图

4.日志文件位置

/logs/

5.Web路径

/汇流/

窗口：融合默认权限为网络服务，具有写权限

Linux:融合默认权限为汇流，没有写权限

0x04 利用思路

1.修改数据库，实现用户登录

(1)修改用户登录口令

利用实例：

查看用户关键信息，命令如下：

汇流=从cwd _用户中选择身份证，用户名和凭证。

执行结果如下图

修改用户测试2的口令信息，命令如下：

confluence=UPDATE CWD _用户设置凭据=' { pkcs 5s 2 } uokajs 5 wj 02 lbujappgmkxvcx 0 q ibtdaufxy 1m 9 tvo ei 38j 95 mrrvxwjncu 6 GSM '其中id=458755

确认数据库被修改，如下图

注：

{ pkcs 5s 2 } uokajs 5 wj 02 lbujabpppgmkxvcx 0 q ibtdaufxy 1m 9 TV oei 38j 95 mrrvxwjncu 6 GSM对应的明文为123456

(2)修改Personal Access Tokens

使用个人访问令牌可以实现免密登录

介绍资料：

https://汇合。亚特兰蒂斯人。com/bitbucketserver 0610/personal-access-token-989761177。超文本标记语言

https://开发商。亚特兰蒂斯人。com/server/confluence/confluence-server-rest-API/

https://docs.atlassian.com/ConfluenceServer/rest/7.11.6/

利用实例：

测试环境下，个人访问令牌对应表为AO _ 81F455 _个人_令牌

查询语句：

confluence=select * from ' AO _ 81f 455 _ PERSONAL _ TOKEN '；

修改个人访问令牌，命令如下：

confluence=UPDATE ' AO _ 81f 455 _ PERSONAL _ TOKEN ' SET ' HASHED _ TOKEN '=' { pkcs 5s 2 } Deoq/psifhvo 0 ve 8 qhj 6 prfgoltodjkerh 4 ci xac 9 ntoxvodrqjcir 95 GW 37 gr 7/'其中ID '=4；

注：

{ pkcs 5s 2 } Deoq/psifhvo 0 ve 8 qhj 6 prfgoltojkerh 4 ci xac 9 ntoxvodrqjcir 95 GW 37 gr 7/对应的代币为mje 0 ntg 4 njq 3 MTK 2或q 5 jtsjgt/rrrbmcy 4 zu N NaWZ

2.写文件

网路径：/汇流/

窗口：融合默认权限为网络服务，具有写权限

Linux:融合默认权限为汇流，没有写权限，但可以尝试内存马

0x05 小结

本文介绍了汇合在利用上的相关基础知识。

留下回复