war - 第 3 | CN-SEC 中文网

安全文章

Jboss引起的内网渗透

切入点为Jboss反序列化，就不多说了，远程部署war。war中包含了shell、reGeorg、https.exe使用https.exe反弹一个msf的shell，不多说，上远控巩固权限。P·S：图...

03月07日111 views评论

阅读全文

安全文章

【干货】记一次对某客户端的安全测试

来源：https://xz.aliyun.com/t/10253 起因此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外，大部分的测试目标还是以 B/S 架构的 Web...

01月06日104 views评论

阅读全文

先知文章

记一次Bypass国外杀毒的主机渗透经历 - 耳旁有首歌

一、外围入手拿到ip后先信息收集，扫描端口： 8087开放，访问：好，用脚本试试POST：好吧，暂且不管，试试8082：发现这个好，直接jboss，一般可先尝试弱口令后台部署war包，后门文件...

12月31日51 views评论

阅读全文

安全文章

干货｜最全的Jboss漏洞复现

简介JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范...

12月23日335 views评论

阅读全文

安全工具

Apache Tomcat 自动 WAR 部署和渗透测试工具

每日分享好工具Tomcat是我们在工作中所使用的一款开源轻量级的Web应用程序服务器。通常情况下在中小型系统或者并发量较小的场合下使用，常用来与JSP脚本结合使来解析脚本语言部署搭建网站等系统。在这里...

12月12日561 views评论

阅读全文

安全文章

JBOOS渗透复盘记录

逛先知社区的时候发现（https://xz.aliyun.com/t/9477）一篇文章，刚好闲来无事，打算复现一波，FOFA找了几个点后，成功的找到了一个存在漏洞的站点，我以为这次练手会是一帆风顺，...

09月04日65 views评论

阅读全文

安全文章

实战 | 记一次Bypass国外杀毒的主机渗透经历

一、外围入手拿到ip后先信息收集，扫描端口：8087开放，访问：好，用脚本试试POST：好吧，暂且不管，试试8082：发现这个好，直接jboss，一般可先尝试弱口令后台部署war包，后门文件进行压缩，...

09月04日46 views评论

阅读全文

安全文章

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

提权思路weblogic是一个基于JavaEE的中间件，它可以解析jsp代码，当我们知道后台密码之后，即可登陆weblogic后台，上传恶意war包，从而进行提权操作漏洞利用过程登陆weblogic后...

07月18日96 views评论

阅读全文

安全开发

Python小玩具-安全学习框架

jboss未授权访问漏洞手动操作进入后台，部署war包-》getshell点击JMX CONSOLE找到JBoss自带的部署功能，jbos.deployment(通过url远程部署)GETshell推...

05月29日125 views评论

阅读全文

安全文章

记一次综合实验靶场攻略

前两天朋友分享了一个实验靶场，感觉环境还不错，于是对测试过程进行了详细记录，靶场中涉及知识点总结如下：War包制作regeorg内网代理工具的使用UDF漏洞利用Struts2-012漏洞利用Msfve...

04月08日60 views评论

阅读全文

lcx

Java WebServer 自动部署后门附工具和源码

Java WebServer 自动部署后门附工具和源码园长 (你在身边就是缘，缘分写在数据库里面。) | 2014-01-07 19:33 社区发现有人发了一个Jboss的自动部署war的后门：求此...

04月02日41 views评论

阅读全文

安全文章

漏洞复现 | Tomcat漏洞复现

Tomcat服务器 0x01前言： Tomcat服务器是一个免费开放源代码的web应用服务器，属于轻量级应用服务器，主要在中小型系统和并发访问用户不是很多的场合下使用，是开发和调式JSP...

02月05日5 views评论

阅读全文

Jboss引起的内网渗透

【干货】记一次对某客户端的安全测试

记一次Bypass国外杀毒的主机渗透经历 - 耳旁有首歌

干货｜最全的Jboss漏洞复现

Apache Tomcat 自动 WAR 部署和渗透测试工具

JBOOS渗透复盘记录

实战 | 记一次Bypass国外杀毒的主机渗透经历

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

Python小玩具-安全学习框架

记一次综合实验靶场攻略

Java WebServer 自动部署后门附工具和源码

漏洞复现 | Tomcat漏洞复现

在线咨询

微信