细说渗透江湖之披荆斩棘

这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字，预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授…

 酒仙桥六号部队 2020-09-29 15:23:23

6,987 1 6

CVE_2020_14645 Weblogic UniversalExtractor 反序列化JNDI注入漏洞浅析

漏洞简介2020年7月，Oracle Weblogic发布了包含编号为CVE-2020-14645漏洞的CPU。CVE-2020-14645使用T3协议进行攻击，威力巨大，CVSS 3.0达到9.8，…

 Rai4over 2020-09-04 14:18:26

7,166 0 1

Weblogic ChainedExtractor葫芦兄弟漏洞分析（CVE-2020-2555、CVE-2020-2883）

简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高…

 Rai4over 2020-09-02 16:32:12

6,401 0 2

WebLogic远程代码执行漏洞CVE-2020-14644

一、漏洞概要Oracle官方在2020年7月份发布的最新安全补丁中披露此漏洞。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管Oracle We…

 Further_eye 2020-08-11 11:45:00

7,464 0 1

两个weblogic漏洞的GetShell验证

本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞，从批量扫描到Getshell的整个过程。主要侧重如何构造Payload…

 Kx 2020-01-20 16:45:45

11,077 1 5

WebLogic 反序列化漏洞(CVE-2019-2890)分析

漏洞简介2019年10月16日，WebLogic官方发布了安全补丁公告，修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证…

 GalaxyLab 2019-11-01 17:22:44

6,380 0 5

WebLogic 任意文件上传复现（CVE-2018-2894）

简介Weblogic存在存在两处任意文件上传， 两个页面分别为/ws_utc/begin.do，/ws_utc/config.do 漏洞影响版本：10.3.6.0, 12.1.3.0, 12.2.1.…

 Dem0ns 2019-10-30 14:51:07

7,731 0 0

Weblogic XMLDecoder 反序列化漏洞复现（CVE-2017-10271）

简介Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）由于XMLDecoder 存在反序列化漏洞 ，导致…

 Dem0ns 2019-10-28 17:18:59

8,079 1 4

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

    近日，全国多省大中型企业持续遭到勒索病毒攻击，经深信服安全团队分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期…

 Further_eye 2019-08-16 14:59:39

7,528 1 1

关于Linux挖矿、DDOS等应急事件处置方法

前言从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个，主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两…

 瓦都剋 2019-02-20 14:31:39

7,797 1 10