标签：Weblogic | 人若无名便可专心练剑

weblogic cve-2021-2109

影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0需要出网环境配合cve-2020-14882 POC 同样可以配合cve-2020-14750绕过进控

发布于 · 2021-08-03 · #cve-2021-2109 #Weblogic

CVE-2020-14645 Weblogic JNDI injection 漏洞复现

CVE-2020-14645主要最近在研究weblogic的内存马，在github上面搜到https://github.com/feihong-cs/JNDIExploit 这个项目里面有一段内存马代码，想套用到14882那个漏洞上面，但是发现cmdshell可以，冰蝎的马好像有些问题。既然他是JN

发布于 · 2020-11-25 · #CVE-2020-14645 #JNDI #Weblogic

CVE-2020-14882 Weblogic 未授权内存马

终于弄会了～我一个JAVA小白，代码只能理解，但是不会写！全靠copy。感谢宽字节 potats0 老哥！和奇安信 Cheery 老哥～放图：只实现了普通的一句话马，冰蝎马和蚁剑马还没弄好（蚁剑马有点小问题）遇到的问题：1.代码导出成Jar包：IDEA ————> File ————>

发布于 · 2020-11-23 · #Weblogic #CVE-2020-14882 #内存马

CVE-2020-14882 weblogic 未授权命令执行复现

CVE-2020-14882weblogic未授权命令执行复现1.成功代码——GET请求GET/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangos

发布于 · 2020-11-02 · #Weblogic #CVE-2020-14882

「漏洞复现」CVE-2020-2555-Oracle Coherence&WebLogic反序列化远程代码执行

「漏洞复现」CVE-2020-2555-OracleCoherence&WebLogic反序列化远程代码执行我的环境靶机：windows2008r2datacenterjavajdk8u202weblogic12.2.1.3.0ip：192.168.91.131攻击机：macOScatali

发布于 · 2020-04-17 · #Weblogic #漏洞复现 #CVE-2020-2555

「漏洞复现」Weblogic CVE-2020-2551 IIOP协议反序列化RCE

WeblogicCVE-2020-2551IIOP协议反序列化RCE看到weblogic的这个漏洞，想着到时候hw的时候应该可以利用下。。。。环境搭建github上有个大佬，已经把环境脚本全部配置好了。https://github.com/cnsimo/CVE-2020-2551但是在搭建的时候还是

发布于 · 2020-04-16 · #Weblogic #漏洞复现 #CVE-2020-2551

最新文章

2021这一年过的真的很快。收获这一年的收获不算太多，但是相比去年还是有挺多的进步的。通过刚入门的一些java审计技巧，审计了几个0day。并且通过回顾之前打比赛遇到的系统，将里面通用系统重新审了一遍，也找出了不少的0day等。这一年把致远OA的漏洞都彻底研究了一遍，基本可以说是把致远OA

优雅的保存他人语雀

因为之前有很多大佬分享的语雀文章，在网络法出来后就选择关闭了。没能及时的保存，造成了一定的困扰。语雀自带的导出只支持pdf格式，而pdf格式中有很多bug，比如代码不完全等。如果我们直接control+s进行保存，并不是很优雅的选择，并且如果对方在此关闭的话，图片这些有可能失效。github上面有个

权限维持——修改Windows计划任务

之前准备的讲课用的讲义，但是由于疫情原因，课程取消了。分享一些里面写到的知识，但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持，并不需要添加。当我们的木马文件需要落地时，可以有效的进行隐蔽。Github上有个项目可以帮助我们进行：h

「微信聊天记录」利用ptyhon获取微信聊天记录

偶然间在Github上看到一个项目，挺好用的。不像网上那些获取微信聊天记录的方法，去读数据库密码，再解密。这样不是很方便，并且文件下载下来也很大。并且可以发送消息，这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意，发送一些消息给某些运维人员等。项目地址：https://github.com/c

「培训」课程和课题的小分享

最近给一个单位进行了红队培训，很基础的课程。安排给我的课程是：Cobalt Strike先来讲下Cs的课程安排先简单介绍CS的功能和一些名词。然后详细讲了如何使用cs里面的功能：因为对于0基础的，不能要求他们从原理去理解这些，只有先熟练操作。告诉他们在什么环境下使用等等。给出的课后联系题也是围绕着操

分类

公司项目 xiangmu

解题思路 writeup

工具 1593115068035

小技巧 1590506915066

漏洞复现 vulnhub

杂记 1578377560604

权限维持 1577677481988

红蓝对抗 redteam

标签

2021总结 2021总结

反序列化反序列化

文件包含文件包含

thinkphp5 thinkphp5

thinkphp thinkphp

修改计划任务修改计划任务

计划任务计划任务

微信聊天记录获取微信聊天记录获取

内网渗透培训内网渗透培训

红队培训红队培训

传销案件渗透传销案件渗透

cve-2021-2109 cve-2021-2109

java字节码转换学习 java字节码转换学习

goreplay goreplay

菠菜项目菠菜项目

APK逆向 apk逆向

APK分析 apk分析

公司项目公司项目

普元EOS 普元eos

Homebrew homebrew

2020年总结 2020年总结

传输Webshell 传输webshell

远程命令执行远程命令执行

Webshell webshell

CVE-2020-14645 cve-2020-14645

内存马内存马

解题思路解题思路

墨者学院墨者学院

Defcon 2020 defcon2020

CVE-2020-14882 cve-2020-14882

导出lsass 导出lsass

DumpPassword dumppassword

Chrome浏览器密码导出 chrome浏览器密码导出

Decrypt-pass decrypt-pass

Decrypt-Chrome-pass decrypt-chrome-pass

Shellcode shellcode

cobaltstrike远控 cobaltstrike远控

cobaltstrike cobaltstrike

反序列化漏洞反序列化漏洞

Fastjson反序列化漏洞 fastjson反序列化漏洞

Fastjson fastjson

frp代理钉钉通知 frp代理钉钉通知

frp代理软件 frp代理软件

无文件无文件

Shiro反序列化 shiro反序列化

微信解密 1593115099474

微信聊天记录解密 1593115099470

命令执行 1590506843774

无回显 1590506843757

CNVD-2020-10487 cnvd-2020-10487

Tomcat幽灵猫 tomcat

CVE-2020-1938 cve-2020-1938

实战 1588140261114

CVE-2020-2555 cve-2020-2555

漏洞复现 1587026226930

CVE-2020-2551 cve-2020-2551

Weblogic weblogic

总结 1578377564263

记录SSH密码 ssh

权限维持 1577677497553

红队 1577245982632

Credential Dumping credential-dumping

抓取密码 1577242318501

Mimikatz mimikatz

ProcDump procdump

Simple-Loader simple-loader

绕过windows defender windows-defender

MSbuild msbuild

远控上线 1576224996894

反弹shell shell

PowerShell powershell

BypassAV bypassav

PowerLine powerline