0x00 前言下面将记录此次打靶的所有细节和所遇到的问题。大佬笑笑经过就好,小白的话就认真学习,相信此次打靶还是有一定技术性的提升。整个网络拓扑图如下:0x01 安装前面的细节无非就是三个压缩包,分别...
浅谈weblogic反序列化:XMLDecoder的绕过史
从CVE-2017-3506为起点至今,weblogic接二连三的吧爆出了大量的反序列化漏洞,而这些反序列化漏洞的很大一部分,都是围绕着XMLDecoder的补丁与补丁的绕过展开的,所以笔者以CVE-...
Ladon 9.2.3 20221001国庆版更新啦!
01 工具介绍 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用 W...
关于Oracle发布2021年1月重要补丁更新的安全通告
(2021 年 1月)一、情况概述 Oracle发布2021年首个重要补丁更新包,本次更新含Oracle产品系列中的329个新安全补丁。自2020年10...
神兵利器 | New 红队自动化渗透Tools(附下载)
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放...
打工人的跑路之路(十)
颜渊、季路伺。子曰:“盍各言尔志?”子路曰:“愿车马衣裘,与朋友共,敝之而无。”颜渊曰:“愿无伐善,无施劳。”子路曰:“愿闻子之志。”子曰:“老者安之,朋友信之,少者怀之。第一天面实习生还有点紧张,本...
WebLogic系统安全加固规范
微信公众号:计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):WebLogic系统安全加固规范
【神兵利器 | 附下载】DogCs4.4 v2.1更新
新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码,自行修改文件名.3.修复CVE...
Weblogic T3协议白名单绕过方法探索
去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)情况的报送。攻击者可利用该漏洞在未...
Weblogic从弱口令到getshell漏洞复现
漏洞环境Fofa搜weblogic漏洞危害Get shell影响版本存在控制台登录的所有版本漏洞复现查看目标站weblogic版本弱口令weblogic/weblogic进入后台上传war包,War包...
红蓝对抗 | 分享红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
46