漏洞复现
关注
分享
扫一扫
wodepzw
这个作者很懒,什么都没留下…
展开
-
Weblogic-SSRF漏洞复现
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001我们访问的IP是内网ip地址,一般是拒绝访问的当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000将会返回:co...原创 2019-12-11 17:33:49 · 536 阅读 · 0 评论 -
struts2 s2-048漏洞复现
我在docker中搭得的vulhub靶场1.开启环境命令开启docker :service docker start启动环境 :docker-compose up -d2.环境启动好后访问http://your-ip:8080/showcase/3.这个漏洞在integraton下的struts1处4.访问Integration/Struts 1 Integration:5....原创 2019-11-19 14:27:37 · 449 阅读 · 1 评论 -
nishangICMP反弹shell攻击
准备靶机Windows10 IP 192.168.0.164攻击机kali IP 192.168.0.159靶机下载好nishang下载链接https://github.com/samratashok/nishang攻击机下载好icmpsh下载链接https://github.com/inquisb/icmpsh.git1.先查看两个机子是否能ping通2.用管理员权限打开powe...原创 2019-11-19 13:08:37 · 321 阅读 · 1 评论 -
永恒之蓝漏洞复现
靶机:Windows 2003 ip 192.168.0.167攻击机:kali ip 192.168.0.1591.两台机子需要互相ping通2.启动msfconsole,每次出现的图都不同不必在意,直接输msfconsole命令即可出现下图msf>即为开启3.搜索漏洞,命令 search ms17_010上面那几句命令用来扫描是否存在漏洞,下面那句用来攻击。4.用u...原创 2019-11-13 11:54:30 · 238 阅读 · 0 评论 -
Weblogic(CVE-2017-10271)漏洞复现
1.搭环境我用的vulhub进入weblogicCVE-2017-10271后用 docker-compose up -d等待下载完成访问 你的IP+7001(端口)会出现一个404报错界面,说明环境搭建成功抓包构造一个POST包POST /wls-wsat/CoordinatorPortType HTTP/1.1Host: 192.168.28.145:7001User-Age...原创 2019-11-07 15:44:41 · 1485 阅读 · 0 评论