摘要:
lcx.exe 端口转发 环境搭建 首先网络拓扑是这样的。 攻击机:个人PC 192.168.124.1 内网服务器: win2003 server VM 8 : 192.168.124.129 VM 1 : 192.168.2.103 win2008 server VM 1 : 192.168.2 阅读全文
摘要:
Vulnhub DC-4 一、环境搭建 下载链接:https://www.vulnhub.com/entry/dc-4,313/ 解压后用VMware打开,导入虚拟机 网卡配置看个人习惯,我喜欢NAT 二、信息搜集 1.arp-scan 扫出ip arp-scan 192.168.124.0/24 阅读全文
摘要:
泛微OA e-cology 数据库接口信息泄露 漏洞信息 攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器;会将当前连接数据库的用户名密码,url,logintype等信息进行des加密,并最终进行返回,可以直接通过d 阅读全文
摘要:
写在前面 之前因为安装maven把JDK换成了1.8.0_261,尝试诸多方法依然打不开自带的burp,正好在做CTF做不出来 QAQ,一气之下打算安个破解版burp。 安装 0x00 更换JDK 使用oracle账号在官网下载JDK,我下载的是jdk-8u261-linux-x64.tar.gz 阅读全文
摘要:
CVE-2019-3396 Confluence RCE漏洞复现 一、环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker-compose up -d 镜像拉完后,访问your-ip:8090端口开始部署confluenc 阅读全文
摘要:
Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 一、漏洞简介 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影 阅读全文
摘要:
CVE-2020-2883漏洞复现&&流量分析 写在前面 网上大佬说CVE-2020-2883是CVE-2020-2555的绕过,下面就复现了抓包看看吧。 一、准备环境 靶机:win7 weblogic 12.2.1.4.0 jdk1.8 攻击机:物理机 poc: # -*- coding: utf 阅读全文
摘要:
Weblogic CVE-2017-10271 漏洞复现&&流量分析 Weblogic CVE-2017-10271 XMLDecoder反序列化 1.Weblogic-XMLDecoder漏洞浅析 0x01 前生今世: weblogic:7001端口 redis :6379 端口 to 阅读全文
摘要:
CVE-2020-2555漏洞复现&&流量分析 一、准备环境 windows7: weblogic 12.2.1.4.0 JDK版本为jdk-8u261 关于weblogic搭建可以看我上一篇文章 https://www.cnblogs.com/Zh1z3ven/p/13663714.html 攻击 阅读全文
摘要:
win7环境下安装Weblogic12.2.1.4.0 写在前面 最近因为想复现一下weblogic的CVE-2020-2555和CVE-2020-2883漏洞,需要weblogic环境,但是vulhub上没有相应的,docker里pull下来的尝试了很久启动一直报错....无奈只能蹦跳在linux 阅读全文