weblogic - 第 33 | CN-SEC 中文网

安全工具

WeblogicExploit-GUI

支持利用漏洞类型： CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u...

07月05日132 views评论

阅读全文

安全工具

神兵利器 | ShiroKey批量检测爆破工具（附下载）

项目作者：Peony2022项目地址：https://github.com/Peony2022/shiro_killer一、工具介绍一款ShiroKey批量检测爆破工具。单个目标爆破时间短，多目标并发...

07月04日124 views评论

阅读全文

应急响应

一次套路较深的双家族挖矿事件应急响应

情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正常运行。接触到的大...

07月02日51 views评论

阅读全文

安全文章

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

07月02日446 views评论

阅读全文

安全文章

WebLogic IIOP协议反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞简述2020年1月15日，Oracle发布了一系列的安全补丁，其中Oracle WebLogic Server产品有高危漏洞，漏洞编号CVE-2020-2...

07月02日198 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic 远程命令执行 0day（CVE-2019-2725补丁绕过）漏洞

近日，深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式，该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似，此攻击可以绕过官方四...

07月01日348 views评论

阅读全文

安全漏洞

【漏洞预警】： WebLogic漏洞导致主机感染挖矿病毒

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 漏洞简介近日黑客利用WebLogic反序列化漏洞（CVE-2017-3248）以及W...

07月01日37 views评论

阅读全文

安全文章

实战 | 记一次简单的国外站点小练手

0x01 前言本文没什么技术含量，纯粹是无聊找国外的站点来练手，但是中途还是踩了点小坑，希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了，weblogic漏洞一把梭Webl...

07月01日40 views已关闭评论

阅读全文

安全工具

Weblogic漏洞利用图形化工具 WeblogicExploit-GUI

项目作者：sp4zcmd项目地址：https://github.com/sp4zcmd/WeblogicExploit-GUI一、工具介绍支持注入内存马、一键上传webshell、命令执行二、安装与使...

07月01日1,125 views已关闭评论

阅读全文

安全文章

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

06月30日39 views已关闭评论

阅读全文

安全工具

Weblogic弱密码批量检测工具

Weblogic弱密码批量检测工具weblogicpwd.py 单目标扫描，初始版本weblogicweakpwd.py 批量扫...

06月29日153 views评论

阅读全文

安全文章

实战 | 记一次简单的国外站点小练手

06月28日39 views评论

阅读全文

在线咨询

微信