[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总

最新推荐文章于 2024-10-16 09:14:01 发布
最新推荐文章于 2024-10-16 09:14:01 发布
阅读量736 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 笔记 面试 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/130219849
版权

文章目录

1.Weblogic
  • 默认端口7001
1.1 任意文件上传漏洞(CVE-2018-2894)

Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do/ws_utc/config.do

1.2 XML远程代码执行RCE漏洞(CVE-2020-14882)

console.portal页面注入恶意xml。

1.3 SSRF漏洞(CVE-2014-4210)

利用该漏洞可以发送任意HTTP请求,进而可以攻击内网中redis、fastcgi等脆弱组件。

注入url的operator参数

1.4 Java反序列化漏洞(CVE-2018-2628)

该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据

攻击机开启一个JRMPListener,然后执行exp,设置jrmp地址即可反弹shell。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
H4ppyD0g
关注
专栏目录
订阅专栏
[渗透测试笔记] 52.告别初级,日薪2k蓝队hw中级定级必备笔记
H4ppyD0g的博客
03-20 9419
文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat日志IIS日志Nginx日志webshell常用CVE复现总结Structs2Structs2 程代码执行漏洞(S2-059)Weblogicweblogic任意文件上传漏洞(CVE-2018-2894)weblogic远程代码执行漏洞复现(CVE-2020-14882)FastjsonFastjson
蓝队护网面试题带答案(478道).xlsx
12-06
渗透测试流程入侵排查思路weblogic和redis未授权漏洞分别是利用哪个端口常见的端口漏洞信息收集都是收集什么方式:主动扫描,开放搜索等。开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。基础信息:...
蓝队中级面试(某蓝某达某中介合集)
今天是几号的博客
05-09 2462
近期面试了几家蓝队中级岗位(公司内面),在此做出相关面试题整理及面试总结。
HW面试/面经(初级/中级
最新发布
尘玥的故事
10-16 534
能够远程控制,盗取数据,木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马的含义本质是不变的:木马的函数执行了我们发送的命令在php语言中我们可以通过GET 、POST 、COOKIE 这三种方式向一个网站提交数据,一句话木马用 _GET[’ '̲]、_POST[’ ‘]、COOKIE′。
HW自学:蓝队初级到中级
MachineGunJoe666
07-11 1428
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
去面HVV蓝队面试
分享Python知识
07-14 459
去面HVV蓝队面试
[渗透测试笔记] 53.日薪2k蓝队hw中级定级必备笔记2
H4ppyD0g的博客
03-06 933
漏洞原理,shrio提供记住密码的功能,其过程有aes加密环节和反序列化环节,1.2.4以下版本使用了默认密钥,构造恶意payload,可以触发反序列化漏洞。RCE是远程代码执行,出现这种漏洞的情况一般是服务端设计上提供了可以执行远程命令的接口。使用方法是填上一个链接直接扫描,在请求的url、headers、body中随机包含了能代表自己特征的信息。同样在url、headers、body中随机包含自己的特征。thinkphp的rce就是在未开启强制路由的情况下调用任意类的任意方法导致远程代码执行。
2023HW蓝队面试汇总
04-26
扫描流量:比如常用的漏洞扫描工具AWVS以及APPscan在请求的URL,Headers, Body三项里随机包含了能代表自己的特征信息。 3.网站被上传webshell如何处理? 1.首先关闭网站 2.用D盾对网站目录进行查杀 3.及时安装...
2023年HW蓝队面试
04-26
### 2023年HW蓝队面试题详解 #### 一、HVV的分组与流程 在网络安全领域,“护网行动”(HVV)是一项重要的实战演练活动,旨在检验和提升网络防御能力。HVV活动通常分为红队与蓝队两大阵营,其中红队扮演攻击者的...
HW蓝队总结模板.docx
08-23
HW蓝队总结模板.docx】是一份关于护网行动(即网络安全攻防演练)的工作总结报告,适用于HW工作中的防守方。以下是该报告的主要内容和相关知识点的详细解析: 一、工作概述 报告首先对整个护网行动进行了简要介绍...
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
近期面试HW中级蓝问题(非常详细)零基础入门到精通,收藏这一就够了
Python_paipai的博客
06-08 347
笔者面的是中级蓝,最后的结果给了蓝初,今年HW的项目,有3个月的,有6个月的,常态化HW,至于价格嘛。5.fastjson了解嘛?如何在流量中发现Log4j的攻击特征。1.sqlmap拿shell的原理,需要什么条件,–os-shell的原理。因幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因幅有限,仅展示部分资料,需要点击下方链接即可前往获取。6.HW前的准备工作有什么,基线检查会嘛?4.如果判断一个web是s2写的。3.哥斯拉的流量特征。
2023最新蓝队面试题整理(hw防守方面试题整理)含答案
msb_114的博客
04-18 1093
蓝队面试题整理(hw防守方面试题整理)含答案!
HW蓝队面试题(初、中级
qq_63217130的博客
04-01 2530
最近朋友也在收HW简历发现很多师傅才接触以下是我以前收集再总结的蓝队hw面试题,公众号回复“面试题”,获取更多面经。
看完这些在HW面试官面前横着走 HW面试常见问题大合集(适合第一次参加)
MachineGunJoe666
04-17 4267
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的重要布局之一。
HW面试常见知识点2——研判分析(蓝队中级版)
练习时长两年半的CTF爱好者
06-03 4120
护网一般分为红蓝两队,做红蓝对抗。红队为攻击队,红队的构成主要有“国家队”(国家的网安等专门从事网络安全的技术人员)、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右,厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人,分别负责信息收集、渗透、打扫战场的工作。蓝队为防守队,一般是随机抽取一些单位参与。另外设有裁判组 负责整个演习过程中的评判、评分工作。网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。
HW面试
weixin_67503304的博客
09-26 3358
护网,重保面试实录
面试】记一次HVV蓝队中级(面试题)
今天是几号的博客
04-23 2280
动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱。@[TOC](文章目录) # 使用过安全设备吗?使用过程中发现过真实攻击行为吗? # SRC经验 # 网络攻防CTF经历 # Web OWasp Top10 # 常见webshell特征(内存马特征) # Goby在用什么版本?(这是没想到的) # Sqlmap参数 # Burpsuite常用插件 # MSF生成木马命令行(msfvenom 这问题也是我没想到的) # 动态免杀(这里要补一下了,不太熟悉) # mimikaze使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值