背景通常在渗透的过程中会遇到很多 Weblogic 服务器,但通过 IIOP 协议进行发送序列化恶意代码包时,会面临着无法建立通讯请求发送恶意序列化失败。最近参与了一场在成都举办的《FreeTalk 2020 成都站》,有幸分享了关于 Weblogic IIOP 协议 NAT 绕过的几种方式。 PP ...
打“怪”升级的靶场——Vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 在线演示:http://vulfocus.fofa.so/ 开源地址:https://github.com/fofapro/vulfocus 背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西 ...
Nexus Repository Manager 漏洞分析
author:r4v3zn@白帽汇安全研究院 前言3 月 31 日 Nexus Repository Manager 官方发布了 CVE-2020-10199 CVE-2020-10204 的漏洞通告信息,两个漏洞均是由 Github Secutiry Lab 的是 @pwntester 发现的。 ...
Liferay Portal CVE-2020-7961 分析
前言 近日有 Code White 安全团队发现关于 Liferay Portal 多个比较严重的 JSON fan 反序列化漏洞,影响 Liferay Portal 6.1、6.2、7.0、7.1 以及 7.2 版本,这些漏洞可以通过 Json web 进行未授权远程代码执行。固定版本为 6.2 ...
weblogic IIOP漏洞的回显构造研究
0x01 前言首先要理解该漏洞的话,先要知道几点: 什么是IIOP协议 什么是RMI协议 这两个协议之间有什么区别 这几点可自行搜索查看,在先知中也有不少例子。 0x02 回显分析在我这个菜鸡理解的IIOP和RMI协议区别是没什么区别反正都是远程调用对象,所以就用RMI写了个远程执行命令的Hel ...
漫谈 Weblogic CVE-2020-2555
背景在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令,风险较大。 ...
漫谈 WebLogic CVE-2020-2551
背景2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 公布的 ...
FOFA Pro View:FOFA Pro 资产展示浏览器插件
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容Chrome、Firefox、Opera。 The Fofa Pro View plugin tells you where the website is hosted (country, city), who owns ...
Shell plus 一款基于RMI的服务器管理工具
Shell Plus 是基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 免责声明该工具用于服务器管理、攻防后门安全测试技术研究,禁止用于非法犯罪。 原理RMI(Remote Method Invocation)远程方法调用。能够让在客户端Java虚拟机上的对象像调用本地对象一 ...
Flink 命令执行
简介Flink 核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink 提供了诸多更高抽象层的 API 以便用户编写分布式任务: DataSet API: 对静态数据进行批处理操作,将静态数据抽象成分布式的数据集,用户可以方便 ...