ADManager Plus漏洞调试环境搭建

发布时间：2025-12-07 20:06:34 作者：玩站小弟

我要评论

0x01 简介本文将要介绍以下内容：ADManager Plus安装ADManager Plus漏洞调试环境配置数据库用户口令获取数据库加密算法0x02 ADManager Plus安装1.下载全版本。

0x01 简介

本文将要介绍以下内容：

ADManager Plus安装

ADManager Plus漏洞调试环境配置

数据库用户口令获取

数据库加密算法

0x02 ADManager Plus安装

1.下载

全版本下载地址：https://archives2.manageengine.com/ad-manager/

2.安装

安装参考：https://www.manageengine.com/products/ad-manager/help/getting_started/installing_admanager_plus.html

3.测试

访问https://localhost:8080

0x03 ADManager Plus漏洞调试环境配置

方法同ADAudit Plus漏洞调试环境配置基本类似

1.开启调试功能

(1)定位配置文件

查看java进程的洞调父进程wrapper.exe的进程参数为："C:\Program Files\ManageEngine\ADManager Plus\bin\Wrapper.exe" -c "C:\Program Files\ManageEngine\ADManager Plus\bin\\..\conf\wrapper.conf"

这里需要修改的配置文件为C:\Program Files\ManageEngine\ADManager Plus\conf\wrapper.conf

(2)修改配置文件添加调试参数

找到启用调试功能的位置：

将其修改为

(3)重新启动相关进程

关闭进程wrapper.exe和对应的子进程java.exe

在开始菜单依次选择Stop ADManager Plus和Start ADManager Plus

2.常用jar包位置

路径：C:\Program Files\ManageEngine\ADManager Plus\lib

web功能的实现文件为AdventNetADSMServer.jar和AdventNetADSMClient.jar

3.IDEA设置

设置为Remote JVM Debug，建站模板远程调试

0x04 数据库用户口令获取

默认配置下，试环ADManager Plus使用postgresql存储数据，境搭建默认配置了两个登录用户：admanager和postgres

1.用户admanager的洞调口令获取

配置文件路径：C:\Program Files\ManageEngine\ADManager Plus\conf\database_params.conf ，内容示例：

其中，试环password被加密，源码库境搭建加解密算法位于：C:\Program Files\ManageEngine\ADManager Plus\lib\framework-tools.jar中的洞调com.zoho.framework.utils.crypto->CryptoUtil.class

经过代码分析，得出以下解密方法：

密钥固定保存在C:\Program Files\ManageEngine\ADManager Plus\conf\customer-config.xml，试环内容示例：

得到密钥：CryptTag为o0hV5KhXBIKRH2PAmnCx

根据以上得到的境搭建密文28e3e4d73561031fa3a0100ea4bfb3617c7d66b631ff54ca719dd4ca3dcfb3c308605888和密钥o0hV5KhXBIKRH2PAmnCx ，编写解密程序，云计算洞调代码如下：

程序运行后得到解密结果：DFVpXge0NS

拼接出数据库的试环连接命令："C:\Program Files\ManageEngine\ADManager Plus\pgsql\bin\psql" "host=127.0.0.1 port=33306 dbname=adsm user=admanager password=DFVpXge0NS"

2.用户postgres的口令

默认口令为Stonebraker

0x05 数据库加密算法

1.相关数据库信息

(1)用户相关的表

(2)口令相关的表

(3)权限相关的表

2.口令加密算法

算法同ADAudit Plus一致，亿华云计算密文的境搭建测试代码如下：

计算结果为$2a$12$sdX7S5c11.9vZqC0OOPZQ.9PLFBKubufTqUNyLbom2Ub13d573jhi ，同数据库得到的洞调password项一致

3.语法示例

(1)查询用户及对应的权限

(2)查询用户及对应的口令

(3)修改口令

0x06 小结

在我们搭建好ADManager Plus漏洞调试环境后，服务器租用接下来就可以着手对漏洞进行学习。试环

本文为 3gstudent 原创稿件，境搭建授权嘶吼独家发布，如若转载，请注明原文地址

Tag：

七种适用于Mac的免费杀毒软件
译者 | 陈峻审校 | 孙淑娟多年来，由于Mac被感染恶意病毒的可能性普遍低于其他操作系统，因此关于Mac是否确实需要防病毒软件，一直存在着争议。如果您趋向于在Mac上安装防病毒程序，以加固安全的话
2025-12-07
卡夫集团携手戴尔部署现代化边缘解决方案助力企业扩大规模和效率
近年来客户体验飙升至新的高度快递从次日达、当日达到小时达各种商品唾手可得、应有尽有再加上量身定制和个性化服务消费者满心欢喜的同时商家也走上了业务成功之路亚马逊、星巴克、网飞等公司通过彻
2025-12-07
戴尔PowerEdge服务器搭载DDR5技术助力企业更快获得数据洞察力
自从2014年DDR4内存在市场推出以来，时间已经过去了八年，这对日新月异的计算机行业来说，无疑是相当长的一段时间了。这期间，更快的CPU和存储介质等产品的技术进步，促进了对更大容量的内存、更高内存带
2025-12-07
万家电脑（品质、服务、创新为您带来全方位的电脑体验）
作为现代人生活中必不可少的工具，电脑在我们的日常生活和工作中扮演着越来越重要的角色。然而，在众多电脑品牌中，选择一款适合自己的产品却并不容易。本文将为您介绍万家电脑，带您了解其产品品质、服务以及创新，
2025-12-07
VirusTotal发现恶意软件攻击中常用的伪装软件
攻击者越来越多地模仿 Skype、Adobe Reader 和 VLC Player 等应用程序来滥用用户的信任来增加社会工程攻击成功的可能性。VirusTotal 的一项分析显示，其他大多数通过图
2025-12-07
绿色数据中心：改变现状
绿色数据中心需要绿色电网，要实现这一目标，思维方式必须改变!气候变化:一个影响所有人的全球性问题。但是，随着数据中心现在消耗的全球电力越来越多，该行业有一定的道德义务采取行动——更不用说在企业和客户层
2025-12-07

电脑教程

IT资讯

网络安全

人工智能

物联网

数据库

系统运维