JSP SHELL有关的whoami漏洞

最新推荐文章于 2024-05-29 07:40:26 发布

笑面依旧

最新推荐文章于 2024-05-29 07:40:26 发布

阅读量2.3k

点赞数

分类专栏： java

本文链接：https://blog.csdn.net/OXiaoMianYiJiu/article/details/50563255

版权

java 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

前一段时间项目被检测出漏洞，经排查是由于weblogic的弱口令的的缘故，造成攻击者通过weblogic控制台上传whoami.war，窃取我们数据库信息

解决方案：

1、加强weblogic口令的

2、为weblogic控制台的修改访问端口（但没有实现），只有禁用掉控制台窗口。

参考资料：

http://www.wooyun.org/bugs/wooyun-2010-0125774

http://www.freebuf.com/articles/web/36455.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笑面依旧

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【漏洞库】用友系统

weixin_46301214的博客

12-20

446

漏洞库持续更新中，最后更新日期：2023年12月20日用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞图片加载不出来，以后再写用友 U8 cloud upload.jsp 任意文件上传漏洞。

whoami

weixin_34015336的博客

08-19

138

功能说明：显示当前登录的用户名，。转载于:https://www.cnblogs.com/liang545621/p/9503034.html

参与评论您还未登录，请先登录后发表或查看评论

whoami靶场渗透测试

西电卢本伟的博客

04-27

3415

靶机渗透，文件下载，上传，包含漏洞，sql注入漏洞，提权

java安全——jsp一句话木马

最新发布

qq_53058639的博客

05-29

526

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址，常用来反弹shell。如果你对网络安全入门感兴趣，那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。

PHP文件命令执行漏洞和预防

weixin_44422195的博客

01-09

553

PHP代码审计笔记–命令执行漏洞定义：命令执行漏洞，用户通过浏览器在远程服务器上执行任意系统命令。漏洞实例： <?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>"; ?> 当在网页提交 http://12...

Javaweb安全——JSP Webshell

weixin_43610673的博客

08-22

6488

public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组，并传入自定义类的get函数 System . out . println(result . newInstance());}.

使用Elastic Security检测最新的spring4shell漏洞

点火三周的专栏

04-08

1435

这个漏洞在清明假期刚出来的时候就想研究一下，一直拖延到现在。看来是已经赶不上热度了，但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中，被评为“Strong Performer”（卓越表现者）而对于这种层出不穷的零日漏洞，即便是购买了昂贵的网络安全设备都防不住，只能做事后诸葛。那不如考虑看看免费的开源解决方案，并且检测与响应已经成为了一种安全防御的共识：边界防御是一定会被渗透的，快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理

【漏洞分析】 CVE-2022-22965-Spring漏洞（Spring4Shell）环境搭建及漏洞分析

Zt_Zk的博客

08-25

1223

【漏洞分析】 CVE-2022-22965-Spring漏洞（Spring4Shell）分析及修复方法

漏洞复现-万户ezOFFICE系列

aming小老弟

03-12

1419

万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。

被攻击的一些重点系统漏洞整理

鱼的博客

08-18

1367

一、OA系统泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co

知识总结 | 注入写webshell

IerkeU的博客

03-25

3558

一、什么是webshell？ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以称为一种网页后门。黑客在入侵在一个网站后，通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php的后门，得到一个命令执行环境，以达到控制网站服务器的目的。一句话木马在很多渗透测试过程中，渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限，不论asp、php、jsp都是如此简

获取Webshell的常用方法（一）

热门推荐

Captain_RB的博客

12-03

1万+

Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门，攻击者可以利用web请求的方式，获得webshell，控制网站服务器，进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路，实战中还需就地取材，灵活应对。

一句话木马

zhao__b的博客

12-03

378

过程中出现乱码可以用这条命令来解决： header('Content-Type: text/html;charset=gbk'); 1.GET 第一步：在www目录下新建一个get.php文件第二步：进行编辑 <?php @eval($_GET['cmd']);?> 第三步：在网页中打开，里面的 "ipconfig" 也可以换成 "whoami"（%27就是单引号[ ' ]） http://127.0.0.1/get.php?cmd=system(%27ipconfig.

命令执行漏洞——CMD

weixin_46601374的博客

04-04

1642

第一关直接在后面跟上?cmd=whoami，即可看到命令执行成功可以看见www-data；可以知道这是使用的Ubuntu的服务器，根据服务其的目录可以查看自己想要的信息当然可以查看一下版本信息那能不能查看有没有flag：还真能直接查到，可能是因为是第一关比较简单第二关和上一题一样都是需要传参，但是这次的是POST传参第三关和上题还不太一样，有whois,我去绕过看看在后面加?domain=baidu.com...

漏洞利用二：Meterpreter后期攻击方法使用

ZY95001的博客

09-04

1461

一、shell命令 1、shell （进入靶机cmd） 2、whoami命令：查看当前用户权限。可知当进行攻击后，入侵者当前权限为最高权限用户system(win权限排名：system>administrator>普通用户) 3、net user命令：显示当前所有用户，本机为system，除此之外还存在下图另三个 4.exit退出当前路径二、上传文件、执行操作 1.上传本机的任意文件到目标主机中。在物理机上生成木马文件打开软件pcshare...

Webshell的Windows提权

Feng_Blue_的博客

10-30

1846

本文仅提供于学术探讨，如有后果自行承担。 Webshell的Windows提权内网搭建

文件上传漏洞：getshell的最好方式，我们如何防御？

李熠专用博客_白帽子一枚，人称低危终结者

09-09

3060

我相信，你在开发Web应用时，后端一定会提供文件的上传功能，比如前端页面肯定有图片的展示，后端必定会提供图片的上传入口。但是，你在做文件上传功能时，是否考虑过它的安全性问题呢？请看下面的代码： @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.

内网渗透攻击技术的利用

kali_Ma的博客

09-14

2230

DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。 DCSync 是域渗透中经常会

shell中whoami的意义

06-11

在shell脚本中，可以使用反引号或$( )将其嵌入到命令中，以获取当前登录用户的用户名。在脚本中使用`whoami`可以获取当前登录用户的用户名，可以用于自动化脚本中的一些判断和操作。例如，可以根据当前用户的权限...