渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)

已于 2024-01-13 13:39:22 修改
阅读量238 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络 安全
于 2024-01-12 12:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135543639
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了渗透测试的完整流程,以一个Windows IP为例,演示了如何利用Weblogic的CVE-2020-14882漏洞进行攻击。首先通过nmap和进行端口扫描,然后查找可利用的服务,利用weblogic漏洞查询工具,并上传webshell以获取权限。文章还提到了后渗透测试的一些步骤和工具使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透流程思路(当拿到一个WindowsIP)



渗透思路

  1. 收集目标信息

  2. 针对信息进行访问

  3. 判断目标指纹,是否存在已知漏洞X利用历史漏洞拿到目标机器权限

  4. 如何进行后渗透测试?

一. 搭建靶机

因为配置WebLogic 比较麻烦,这边选择用docker部署vulhub,为了利用win103389远程桌面

当然也可以在Linux环境下搭建Windows远程桌面环境

昨天已经搭建好靶机,今天只要直接启动即可

在这里插入图片描述
docker没有完全启动,启动完成即可

靶场有两种方式启动
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
渗透测试流程与内网渗透测试实战
悦分享
07-15 8037
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透工具之 webshell 工具 下载地址 蚁剑 哥斯拉 冰蝎 最新下载地址 亲测可用
浩策盾悟
10-15 1万+
工具
CVE-2020-14882&14883 Weblogic 管理控制台未授权远程命令执行漏洞复现
ierciyuan的博客
07-30 1257
CVE-2020-14882&14883Weblogic管理控制台未授权远程命令执行漏洞复现。提供相关软件包(网盘)
gorailgun-1.4.4beta1
06-08
gorailgun-1.4.4beta1 railgun网络渗透工具 密码为:railgun
渗透攻防必备工具(基础篇,收藏起来)
告白的博客
01-09 1万+
0x00 简介 在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍, 0x01 信息收集篇 综合信息收集工具:railgun github项目地址:https://github.com/lz520520/railgun Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 端口扫描:Nmap 项目地址:
关于BCrypt在Rails中 用户密码 加密解密的方法
如需咨询可联系我,V:chen2318341674
01-27 584
用户输入的密码加密: BCrypt::Password.create(“用户输入的密码”) 校验用户输入的密码和原先加密值是否一致:BCrypt::Password.new(“原先加密的值”) == “用户输入的密码” ? true : false 在我测试的时候发现:devise-v4.4.3 是采用的BCrypt原理,二者数据可以互通【devise-v4.4.3加密的值可通过Bcrypt解密,二者加密的值格式也一致】 ...
gorailgun-1.3.8.zip
11-01
gorailgun最新版整理,懂的都知道,用过的都说好
NSA方程式工具利用与分析
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
渗透测试学习目录
liupc的学习笔记
05-04 3599
1. 行业术语扫盲 2. 3.
记录渗透靶场实战【网络安全
热门推荐
kali_Ma的博客
11-06 2万+
第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
内网渗透靶场02----Weblogic反序列化+域渗透
jklove9的博客
02-08 1564
由于目前获取的机器是Administrator权限,因此可以直接运行getsystem获取机器的system权限,到目前为止,机器192.168.111.80机器完全被控制。通过访问weblogic登录页面可知,weblogic目前的版本是10.3.6.0,上网搜索当前weblogic版本历史上爆出过哪些漏洞?只能通过192.168.111.80开放80,7001端口进行入手。直接访问80端口发现没什么可以利用的点。7001通常是weblogic的默认端口,直接访问weblogic默认登录界面,
渗透测试Weblogic系列漏洞
weixin_53972936的博客
11-01 3841
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
超详细渗透测试流程
difination的博客
03-03 1442
越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 这是今天找app渗透测试的时候发现一个大佬写的,他把这个文章归类在app渗透测试了,其实下面的内容主要是web渗透测试的,这里他总结了中间件的漏洞和一些框架的漏洞。是我一直想学习的内容。 渗透测试 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,.
CVE-2020-14882
最新发布
Dikesi的博客
02-10 1462
Weblogic未授权命令执行漏洞
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 8259
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
渗透实战:内网域渗透_内网渗透实例
2201_75735270的博客
05-10 1455
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值