ldap - 第 6 | CN-SEC 中文网

安全职场

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

目录漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...

05月04日57 views评论

阅读全文

安全工具

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

前言本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadg...

05月04日131 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现

欢迎关注暗魂攻防实验室漏洞描述Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求，最终导致在目标服务器上...

04月27日77 views评论

阅读全文

安全文章

靶机—— Flight

一、思路概况1.80端口开放，纯静态页，爆破子域名发现school2.school页面存在lfi，过滤严格无法lfi，但通过smb监听到了ntlm的hash值3.枚举smb用户，同密码爆破出c.bum...

04月26日77 views评论

阅读全文

SecIN安全技术社区

从Deserialization和覆盖trustURLCodebase进行JNDI注入

Deserialization LDAP 在通过LDAP协议访问远程服务的时候，我们可以跟进到 LdapCtx#c_lookup方法中这里调用了 doSearchOnce方法获取LDAP远程返回的R...

03月12日19 views已关闭评论

阅读全文

安全文章

域渗透实战之Outdated

信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...

03月12日30 views已关闭评论

阅读全文

安全文章

Log4j一些WAF绕过技巧

0x00 前言 CVE-2021-44228log4j：2.0 <= Apache log4j <= 2.14.1patched of Java version：6u211+，...

03月10日162 views评论

阅读全文

安全文章

【漏洞利用】Weblogic远程代码执行漏洞（CVE-2023-21839）一键RCE

在推送群里的应该早就看到了！没啥发的了简单粗暴https://github.com/4ra1n/CVE-2023-21839无需 Java 依赖，构造协议通过socket直接RCEwindo...

02月28日114 views评论

阅读全文

安全文章

【漏洞速递 | 附EXP】Weblogic远程代码执行漏洞 CVE-2023-21839

0x01 前言 WebLogic存在远程代码执行漏洞（CVE-2023-21839），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP...

02月27日132 views评论

阅读全文

安全文章

【CVE-2023-21839 | 附EXP】Weblogic远程代码执行漏洞

0x01 前言 WebLogic存在远程代码执行漏洞（CVE-2023-21839），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP...

02月27日213 views评论

阅读全文

安全漏洞

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

CVE-2023-21839未经授权许可使用本项目攻击或测试目标是非法的，本程序应仅用于授权的安全测试与研究目的介绍Weblogic CVE-2023-21839 RCE（1）无需任何 Java 依赖...

02月25日103 views评论

阅读全文

安全文章

到底如何利用JNDI？

在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞，却对利用JNDI感到很棘手，这篇文章就从实际出发，尽量少的讲原理，一步一步教你如何利用JNDI漏洞。首先，JNDI分两种协议，一种rmi...

02月21日117 views评论

阅读全文

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现

靶机—— Flight

从Deserialization和覆盖trustURLCodebase进行JNDI注入

域渗透实战之Outdated

Log4j一些WAF绕过技巧

【漏洞利用】Weblogic远程代码执行漏洞（CVE-2023-21839）一键RCE

【漏洞速递 | 附EXP】Weblogic远程代码执行漏洞 CVE-2023-21839

【CVE-2023-21839 | 附EXP】Weblogic远程代码执行漏洞

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

到底如何利用JNDI？

在线咨询

微信