wmic远程执行命令拒绝访问_Apache AXIS远程命令执行Oday漏洞安全预警

最新推荐文章于 2023-01-27 08:15:00 发布
最新推荐文章于 2023-01-27 08:15:00 发布
阅读量682 收藏 1
点赞数
文章标签: wmic远程执行命令拒绝访问 服务器上出现禁止远程查看

近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。

目前,该漏洞属于Oday ,官方尚未给出任何补丁。

危害级别: [高危]

漏洞触发条件:

Apache AXIS <= 1.4 , AXIS允许远程管理,使用Freemarker插件的情况下存在漏洞;

AXIS1.4 + Tomcat8.5 + JDK8环境下复现成功;

排查方案:

通过查看中间件日志或者流量分析设备日志,确认是否有访问/services/AdminService、

/services/FreeMarkerService的记录。

修复建议:

1、配置 URL 访问控制策略

部署于公网的 AXIS 服务器,可通过 ACL 禁止对/services/AdminService 及

/services/FreeMarkerService 路径的访问

2、禁用 AXIS 远程管理功能

AXIS <= 1.4 版本默认关闭了远程管理功能,如非必要请勿开启。

若需关闭,则需修改 AXIS 目录下 WEB-INF 文件夹中的 server-config.wsdd 文件,将其 中"enableRemoteAdmin"的值设置为 false。

095574bdfe3ecc3d4aca090f892e3839.png
weixin_39737240
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 远程执行linux命令_【漏洞预警Apache axis远程命令执行漏洞
weixin_39621669的博客
11-27 813
近日,深信服发现Apache axis组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。漏洞名称:Apache axis...
判断远程url是否_漏洞预警 | Apache AXIS freemarker组件远程命令执行(哨兵云支持检测)...
weixin_35971306的博客
12-29 230
Apache AXIS2是一个基于SOAP的一种Web Service框架。2019年06月16日晚,广东省安全中心发布0day漏洞安全预警Apache AXIS中的freemarker组件中存在远程命令执行攻击。默安科技的哨兵云资产风险监控系统目前已支持Apache AXIS freemarker组件远程命令执行的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影...
漏洞预警合集-蓝军不得不知晓8大漏洞-转
安全解决方案
07-30 1432
HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。 下面就由小编来对近期的漏洞预警做一个合集,素材同样全部来自互联网,仅供各位蓝军参考。 目录 Windows RDP 远程桌面漏洞(CVE-2019-0708、CNVD-2019-14264) Windows NTLM认证漏洞安全预警(CVE-2019-1040) Coremail邮件...
代码漏洞说明
m0_37607945的博客
12-01 2029
1. 代码注入:命令注入 命令注入是指,在应用程序执行命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
SpringBoot笔记系列:(十六)权限管理Spring Security
潘超博客
08-01 611
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在企业级应用中被广泛使用。本章节不会对该框架做深入探讨,仅从基于角色的权限管理角度,来实现对系统的权限管理。 1.Spring Security 简介 核心领域概念: 认证(authentication) “认证”是建立主题(principal)的过程。”主体”通常...
wmic远程执行命令拒绝访问_远程管理 Mac OSX 设备
weixin_39625747的博客
11-27 1121
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2019年03月11日 统计字数: 4300字 阅读时间: 9分钟阅读 本文链接: https://soulteary.com/2019/03/11/mac-osx-remote-management.html远程管理 M...
Windows-Wmic命令集锦
最新发布
08-09
WMIC(Windows Management Instrumentation Command-line),是 Windows 系统中的一种命令行工具,它提供了从命令行接口和批处理脚本执行系统管理的支持,通过wmic的各类命令能够查询到电脑硬件配置、系统软件设置、...
wmi.zip_visual c_wmi_wmic 网卡信息_硬盘 信息_网卡信息
09-23
Visual C++,作为微软的C++开发环境,可以利用WMI库来实现对系统资源的访问和控制。本篇文章将深入探讨如何使用Visual C++结合WMI库,获取如硬盘编号、网卡信息等系统硬件数据。 首先,我们要理解WMI的基本概念。...
windows远程控制基本命令
01-21
在Windows操作系统中,远程控制是一项重要的功能,它允许用户通过网络连接到另一台计算机并进行操作,例如管理、故障排查或协作。...在实际操作中,请确保你有权限访问远程计算机,并遵循相关的安全策略和法规。
Windows_不常见的_wmic_命令
09-04
### Windows 不常见的 WMIC 命令详解 #### 概述 Windows Management Instrumentation Command-line (WMIC) 是一个强大的命令行工具,用于查询、设置和管理 Windows 操作系统的各种配置信息。它允许用户通过简单的...
修复windows下不能使用wmic命令.bat
10-14
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
WMIC-Java:可以执行 WMIC命令行参数。 需要适当的 GUI 和需要管理员权限的工作命令
06-08
WMIC-Java 可以执行 WMIC命令行参数。... GUI 根本没有准备好,但其想法是能够轻松执行 WMIC 命令和管理命令。 可以使用 WMIC 收集来自计算机的许多有用信息,因此我认为看看 java 是否可以执行这些命令会很有趣。
修复windows下不能使用wmic命令的脚本
11-02
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
强制远程桌面命令,在知道桌面密码的情况下使用
07-05
在IT领域,特别是系统管理和远程访问技术中,“强制远程桌面命令,在知道桌面密码的情况下使用”这一主题具有重要的实用价值和技术意义。根据提供的标题、描述、标签以及部分内容,我们可以深入探讨以下几个方面: ...
wmic远程执行命令拒绝访问_[漏洞预警]Oracle WebLogic wls9async组件存在反序列化远程命令执行漏洞...
weixin_39905500的博客
11-25 260
建议所有边界以及生产网络采用weblogic的用户进行风险临时规避工作1.漏洞等级高危2.影响范围WebLogic 10.X、WebLogic 12.1.33.POC暂无POC。4.漏洞描述近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的...
wmic远程执行命令拒绝访问_使用WebDeploy部署远程IIS网站
weixin_39727743的博客
12-10 582
目录使用WebDeploy部署远程IIS网站后台服务部署服务器配置本地WebDeploy发布文件配置前端页面部署WebDeploy服务端配置WebDeploy发布文件配置使用WebDeploy部署远程网站后台服务部署服务器配置打开IIS管理器(开始->控制面板->管理工具->IIS管理器)添加网站(右键网站->添加网站)如下图选择添后的网站,并赋予相应的IIS用户权限(选择...
JumpServer 未授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4133
JumpServer 未授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
利用 WMI 接口结束进程
溡漪幽博客
01-27 461
我们发现在新的系统上不能以低完整级别(普通账户的安全上下文)来执行对具有高完整级别进程的终止。会返回拒绝访问的错误。诸如taskkill.exe /F /IM ***.exe /T 都不能完成一些结束指令。那么我们该如何完成结束后台进程的任务呢?如果这个进程不是我们自己的进程的话?并且我们不使用提升的权限来终止进程,那么该如何做到?我相信,很多人会提议使用wmic, ntsd ,powershell,那我们现在就来看看他们各自的实现吧。
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值