红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS

已于 2024-06-15 23:37:23 修改
阅读量323 收藏
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: 中间件 安全 jetty
于 2024-06-15 15:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139703171
版权

红队攻防渗透实战

1. 中间件安全

1.1 中间件-Jetty-CVE&信息泄漏

Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。
/%2e/WEB-INF/web.xml
/.%00/WEB-INF/web.xml
/%u002e/WEB-INF/web.xml
/static?/WEB-INF/web.xml
/a/b/…%00/WEB-INF/web.
在这里插入图片描述

在这里插入图片描述

1.2 中间件-Jenkins-CVE&RCE执行

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。探针默认端口:8080
在这里插入图片描述

1.2.1 cve_2017_1000353 JDK-1.8.0_291 其他版本失效

http://github.com/vulhub/CVE-2017-1000353
<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353)
墨痕诉清风的博客
11-06 824
(https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar),这是生成POC的工具。下载[exploit.py](https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py)参考阅读 https://blogs.securiteam.com/index.php/archives/3171。.
利用Jenkins未授权获取服务器权限--Docker还来干扰--一次渗透的经历
weixin_30270889的博客
08-13 616
Jenkins获取权限的过程 Jenkins存在未授权访问漏洞 Jenkins存在未授权访问漏洞,且项目具有读取权限,通过项目的日志获取到一个账号密码,尝试登录成功,打开控制台成功。 备注:控制台一般可以进去后直接URL输入http://a.b.c.d/script 即可进入 执行命令尝试反弹shell 在对话框中尝试反弹shell,本地NC监听中,发行不行,尝试ping回来,发现网...
Jenkins弱口令RCE复现渗透测试
kelenwait的博客
06-20 2787
简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。 漏洞复现 1.jenkins存在默认口令使用弱口令登录 admin/admin123 2.找到 Manage Jenkins -Tools and Actions - Script Console 点击
利用jenkins未授权漏洞获取主机权限
Bird&Bird
05-19 450
目录一、背景二、漏洞原因三、漏洞复现 一、背景 Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术Jenkins是一种软件允许持续集成。 二、漏洞原因 jenkins 未设置帐号密码,或者使用了弱帐号密码 三、漏洞复现 1、访问http://192.168.10.27:1234/script,发现不需要登录就可以访问。 2、输入命令执行,发现可以执行任意命令 print
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3121
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
内网攻防渗透是网络安全领域中的重要环节,尤其在企业网络环境中,红队与蓝队之间的较量至关重要。本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用...
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
web攻防之业务安全实战指南.pdf Android应用漏洞挖掘.pdf 搞定网络协议之网络安全面试题.pdf 边界渗透中的小技巧.pdf 大规模分布式流量威胁分析与取证溯源.pptx 国内SRC漏洞挖掘的一些思路分享.pdf 红队视角下的防御...
原子红队:基于MITRE的ATT&CK的小型且高度便携式的检测测试
02-12
原子红队允许每个安全团队通过执行简单的“原子测试”来测试其控件,这些“原子测试”使用与对手所使用的技术相同的技术(均映射到 )。 哲学 Atomic Red Team是一个简单测试库,每个安全团队都可以执行这些测试来...
实战攻防红队视角下的防御体系突破.docx
08-23
实战攻防红队视角下的防御体系突破
HW红蓝对抗-红队、蓝队、紫队实战攻防演习战略战术全解.zip
03-16
HW红蓝对抗:红队视角下的防御体系突破 ...蓝队防御阶段划分、常用应对攻击策略、实战化的安全体系; 实战攻防演习阶段划分,实战攻防演习的组织要素、组织形式、人员职责、重点工作、风险规避等等。
goby红队&社区版-win-64-2.4.7
11-27
"goby红队&社区版-win-64-2.4.7"这一标题揭示了我们正在讨论的是Goby的一个特定版本,适用于64位Windows操作系统,版本号为2.4.7,同时包含了红队和社区两个版本的功能。 Goby红队版是专门为安全测试和渗透测试设计...
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
knary:一个具有SlackDiscordMS TeamsLark&Pushover支持的简单HTTP(S)和DNS Canary机器人
04-29
当某人(或某物)尝试与他们控制的服务器进行交互时,红队会使用金丝雀来通知。 金丝雀有助于查看以前未知的过程。 他们可以帮助查找区域以探查RFI或SSRF漏洞,披露以前未知的服务器,提供MitM设备的证据或仅宣布有...
nishang:Nishang-用于红队渗透测试和进攻安全的进攻性PowerShell
02-05
Nishang是一个专门为红队(Red Team)操作、渗透测试和攻击安全设计的高级PowerShell框架。这个工具集提供了一系列的脚本和模块,旨在帮助安全专家和研究人员模拟攻击者的行为,评估网络防御的有效性,并在合法的...
记一次域渗透实战思路分享
潇湘信安的博客
04-19 425
前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!应朋友的要求就不写文章了,整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家。
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3038
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 544
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值