![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
0803实操-Web中间件漏洞
Web中间件漏洞
Alsn86
这个作者很懒,什么都没留下…
展开
-
web中间件漏洞-Jenkins漏洞-弱口令、反弹shell
默认用户一般为jenkins/jenkins使用admin/admin123登陆成功。原创 2024-06-22 22:24:24 · 479 阅读 · 0 评论 -
web中间件漏洞-Redis漏洞未授权访问漏洞-写webshell、写ssh公钥
利用redis未授权访问、攻击机向服务器写入webshell从服务器查看写入的webshell菜刀连接。原创 2024-06-22 21:21:09 · 295 阅读 · 0 评论 -
web中间件漏洞-Resin漏洞-密码爆破、上传war
想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。原创 2024-06-20 22:49:58 · 259 阅读 · 0 评论 -
web中间件漏洞-jboss部署war包
攻击机服务器准备好的ma.war。原创 2024-06-20 21:58:40 · 134 阅读 · 0 评论 -
web中间件漏洞-weblogic漏洞-弱口令war包上传
jar cvf ma.war.(最后的.代表打包当前目录)弱口令weblogic/weblogic123。点击部署后、一直点击下一步。访问webshell。原创 2024-06-20 21:25:26 · 139 阅读 · 0 评论 -
web中间件漏洞-Tomcat漏洞-密码爆破、war包上传
抓登陆包、对字典进行base64编码,爆破得到账号密码tomcat/tomcat,登陆即可tomcat/tomcat登陆成功。原创 2024-06-20 15:55:56 · 253 阅读 · 0 评论