当前位置:个人在线分享 > 红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS

红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS

作者 : admin 本文共591个字,预计阅读时间需要2分钟 发布时间: 2024-06-17 共1人阅读

红队攻防渗透实战

  • 1. 中间件安全
    • 1.1 中间件-Jetty-CVE&信息泄漏
    • 1.2 中间件-Jenkins-CVE&RCE执行
      • 1.2.1 cve_2017_1000353 JDK-1.8.0_291 其他版本失效
      • 1.2.2 CVE-2018-1000861
      • 1.2.3 cve_2019_100300 需要用户帐号密码
    • 1.3 中间件-Weblogic-CVE&反序列化&RCE
    • 1.4 应用WPS-HW2023-RCE执行&复现&上线CS
      • 1.4.1 简单复现网上POC
      • 1.4.2 修改配合联动上线CS
    • 1.5 中间件-测测实际

1. 中间件安全

1.1 中间件-Jetty-CVE&信息泄漏

Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。
/%2e/WEB-INF/web.xml
/.%00/WEB-INF/web.xml
/%u002e/WEB-INF/web.xml
/static?/WEB-INF/web.xml
/a/b/…%00/WEB-INF/web.
红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS插图

红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS插图(1)

1.2 中间件-Jenkins-CVE&RCE执行

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。探针默认端口:8080
红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS插图(2)

1.2.1 cve_2017_1000353 JDK-1.8.0_291 其他版本失效

http://github.com/vulhub/CVE-2017-1000353
<
本站无任何商业行为
个人在线分享 » 红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS
admin

admin 钻石

分享到:

相关推荐

E-->