公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
安全文章
安全文章
lcx
Hacking weblogic
From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对weblogic攻击。 Weblogic WebLogic是美国bea公司...
gv7.me
Weblogic t3反序列化漏洞(CVE-2019-2890)分析
0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...
gv7.me
weblogic“伪随机”目录生成算法探究
0x01 背景说明 我们在渗透测试过程中,可以很容易发现weblogic的 server name一旦被修改,其web应用有一个目录就会发生改变,导致我们在部署war拿shell时受阻。 比如bea_...
gv7.me
通过t3协议识别weblogic版本
识别weblogic版本有什么用呢? 在检测weblogic漏洞之前,我们往往需要探测下weblogic版本。好判断是否在漏洞版本范围,同时也为我们构造EXP做准备(相同漏洞,可能因为weblogic...
安全文章
蓝军反治系列之打造weblogic的持久化内存马后门
最近遇到个挺恼火的事,刚通过某漏洞拿下的weblogic服务器被应急响应的小同学给下线了。于是最近在思考,怎么才能更好地去隐藏我们的内存马,让应急响应的小同学无法查杀。为什么不用javaagent?第...
安全漏洞
Weblogic LDAP 远程代码执行漏洞 (CVE-2021-2109)
漏洞影响WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12...
安全文章
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
漏洞概述攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。IIOP协议以Java接口的形式对远程对象...
安全文章
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
漏洞概述攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。IIOP协议以Java接口的形式对远程对象...
安全文章
一次真实内网渗透
前言内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见打点访问http:/...
安全文章
Weblogic 10.3.6.0版本 Console HTTP 协议远程代码执行漏洞分析以及poc构造
更多全球网络安全资讯尽在邑安全在Oracle官方发布的2020年10月关键补丁更新公告CPU中,包含一个存在于Weblogic Console中的高危远...
安全闲碎
日志分析之某网站weblogic服务停止事件分析
背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意代码附件”恶意代码....
