欢迎访问本站!

首页科技正文

【手艺原创】Confluence行使指南

admin2021-10-0126技术

usdt接口平台www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键出售Usdt。

0x00 前言

Confluence是一个专业的企业知识治理与协同软件,也可以用于构建企业wiki。

前不久爆出了破绽CVE-2021-26084 - Confluence Server Webwork OGNL injection,本文仅在手艺研究的角度先容Confluence的相关知识。

0x01 简介

◼Confluence环境搭建

◼行使思绪

0x02 Confluence环境搭建

环境搭建的参考资料:

Windows:

https://confluence.atlassian.com/doc/installing-confluence-on-windows-255362047.html

Linux:

https://confluence.atlassian.com/doc/installing-confluence-on-linux-143556824.html

本文以Centos7搭建Confluence为例举行先容。

1.设置数据库

这里选择PostgreSQL,安装的参考资料:

https://confluence.atlassian.com/doc/database-setup-for-postgresql-173244522.html

(1)安装PostgreSQL

接见识址:https://www.postgresql.org/download/linux/redhat/

获得安装下令,如下图:


安装完成后查看运行状态:

systemctl status postgresql-13

(2)设置PostgreSQL

设置允许其他程序接见数据库:

修改/var/lib/pgsql/13/data/pg_hba.conf

将METHOD改为trust,设置如下图


重启PostgreSQL:

systemctl restart postgresql-13

弥补:设置允许其他IP接见数据库

修改/var/lib/pgsql/13/data/pg_hba.conf

将ADDRESS改为0.0.0.0/0,如下图:


修改/var/lib/pgsql/13/data/postgresql.conf

设置listen_addresses = '*',如下图:


重启PostgreSQL:

systemctl restart postgresql-13

(3)数据库操作

PostgreSQL安装完成后会在内陆操作系统确立一个名为postgres的用户,默认没有口令

切换到用户postgres:

su postgres

进入postgreSQL:

bash-4.2$ psql

设置用户postgres的口令:

postgres=, \password postgres

查看确立用户的下令说明:

postgres-, \h create user

如下图


确立用户confluence:

postgres-, create user confluenceuser with password 'confluenceuser' createdb login;

参数说明:

◼createdb:具有确立数据库的权限

◼login:具有登录权限

确立数据库confluence:

postgres-, create database confluence with owner=confluenceuser encoding='UTF8';

参数说明:

◼encoding:指定encoding必须为utf8

测试用户登录:

[user@localhost ~]$ psql -h localhost -p 5432 -d confluence -U confluenceuser

2.安装Confluence

下载地址:https://www.atlassian.com/software/confluence/download-archives

选择一个版本7.11.3

下载时选择7.11.3 - Linux Installer (64 bit),如下图


执行安装下令:

[root@localhost ~]$ ./atlassian-confluence-7.11.3-x64.bin

在安装历程中,选择Express Install (uses default settings) [1],如下图


安装竣事后,使用浏览器接见http://localhost:8090

在设置Confluence页面,需要填入license,可以通过接见https://my.atlassian.com/license/evaluation获得,如下图


进入数据库设置页面,设置如下图


接下来,依次设置content、manage users和administrator account页面

最后的乐成页面如下图


接见登录页面:http://localhost:8090/welcome.action,如下图


3.确立Confluence通俗用户

使用治理员帐户登录后,选择Use management举行用户设置,如下图


添加用户test1,设置如下图

新二皇冠最新手机登录www.9cx.net)实时更新发布最新最快最有效的新二皇冠最新手机登录网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。


注:治理员帐户对应以下两个组:

◼confluence-administrators

◼confluence-users

添加用户后,可接见http://localhost:8090/举行登录

0x03 基础知识

1.文件目录

参考资料:

https://www.cwiki.us/display/CONF6ZH/Confluence+Home+and+other+important+directories

(1)< confluence-installation>

安装目录,用于存储系统文件

默认安装位置:

◼Windows: C:/Program Files/Atlassian/Confluence/

◼Linux: /opt/atlassian/confluence/

(2)< confluence-home>

数据目录,用于存储数据

默认安装位置:

◼Windows: C:/Program Files/Atlassian/Application Data/Confluence/

◼Linux: /var/atlassian/application-data/confluence/

二者之间的联系:

< confluence-installation>/confluence/WEB-INF/classes/confluence-init.properties文件中界说了< confluence-home>的位置

2.数据库信息

存储数据库设置信息的位置: < confluence-home>/confluence.cfg.xml

3.用户信息

用户信息位于Confluence的数据库中

存储用户信息的表:CWD_USER,详细列名称如下:

◼user_name:用户名

◼active:是否启用

◼email_address:邮件地址

◼credential:用户凭证

◼directory_id:用户组,代表用户的权限

directory_id对应的详细用户组名称可通过以下方式查看:

◼查询表cwd_group中的group_name列,治理员用户组的值为confluence-administrators

◼查询表cwd_directory中的directory_name列,治理员用户组的值为Confluence Internal Directory

直接筛选出治理员用户的SQL下令:

confluence=> select u.id,u.user_name,u.active,u.credential from cwd_user u  join cwd_membership m on u.id=m.child_user_id join cwd_group g on m.parent_id=g.id join cwd_directory d on d.id=g.directory_id where g.group_name = 'confluence-administrators' and d.directory_name='Confluence Internal Directory';

执行效果如下图


4.日志文件位置

< confluence-home>/logs/

5.Web路径

< confluence-installation>/confluence/

Windows: Confluence默认权限为network service,具有写权限

Linux: Confluence默认权限为confluence,没有写权限

0x04 行使思绪

1.修改数据库,实现用户登录

(1)修改用户登录口令

行使实例:

查看用户要害信息,下令如下:

confluence=> select id,user_name,credential from cwd_user;

执行效果如下图


修改用户test2的口令信息,下令如下:

confluence=> UPDATE cwd_user SET credential= '{PKCS5S2}UokaJs5wj02LBUJABpGmkxvCX0q+IbTdaUfxy1M9tVOeI38j95MRrVxWjNCu6g *** ' WHERE id = 458755;

确认数据库被修改,如下图


注:

{PKCS5S2}UokaJs5wj02LBUJABpGmkxvCX0q+IbTdaUfxy1M9tVOeI38j95MRrVxWjNCu6g *** 对应的明文为123456

(2)修改Personal Access Tokens

使用Personal Access Tokens可以实现免密登录

先容资料:

https://confluence.atlassian.com/bitbucketserver0610/personal-access-tokens-989761177.html

https://developer.atlassian.com/server/confluence/confluence-server-rest-api/

https://docs.atlassian.com/ConfluenceServer/rest/7.11.6/

行使实例:

测试环境下,Personal Access Tokens对应表为AO_81F455_PERSONAL_TOKEN

查询语句:

confluence=> select * from "AO_81F455_PERSONAL_TOKEN";

修改Personal Access Tokens,下令如下:

confluence=> UPDATE "AO_81F455_PERSONAL_TOKEN" SET "HASHED_TOKEN"= '{PKCS5S2}Deoq/psifhVO0VE8qhJ6prfgOltOdJkeRH4cIxac9NtoXVodRQJciR95GW37gR7/' WHERE "ID" = 4;

注:

{PKCS5S2}Deoq/psifhVO0VE8qhJ6prfgOltOdJkeRH4cIxac9NtoXVodRQJciR95GW37gR7/对应的token为MjE0NTg4NjQ3MTk2OrQ5JtSJgT/rrRBmCY4zu+N+NaWZ

2.写文件

Web路径:< confluence-installation>/confluence/

Windows: Confluence默认权限为network service,具有写权限

Linux: Confluence默认权限为confluence,没有写权限,但可以实验内存马

0x05 小结

本文先容了Confluence在行使上的相关基础知识。

USDT场外交易U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

网友评论