weblogic弱口令+后台getshell
https://www.cnblogs.com/bmjoker/p/9822886.html 利用docker環境模擬了一個真實的weblogic環境,其后台存在一個弱口令,並且前台存在任意文件讀取漏洞。 分別通過這兩種漏洞,模擬對weblogic場景的滲透。 Weblogic版本 ...
原文:從ZoomEye API 到 Weblogic 弱口令掃描
本文參考以上資料,經過部分修改,以便於自己使用,現將其分享出來。為了表示對原作者敬意,特將其工作列在文首。 本文涉及兩方面的工作,從ZoomEye API獲取到想要的IP列表,再用Weblogic 弱口令掃描器對得到的地址進行掃描。 Github傳送:ZoomEye 一 從ZoomEye API獲取IP地址列表 使用python腳本從ZoomEye API 獲取到的IP地址數量是有限的,但由於其 ...
2016-12-02 21:52 0 1648 推薦指數:
相關推薦
弱口令掃描.python腳本
轉載自: 手把手教你打造自己的弱口令掃描工具(系統弱口令篇) 還可參考:https://blog.csdn.net/weixin_34162629/article/details/89362425 前言 在滲透測試過程 ...
打造自己的弱口令掃描工具
在內網檢測中,弱口令掃描是必不可少的環節,選擇一個好用的弱口令掃描工具,尤為重要。 我曾寫過一款弱口令檢測工具,經常有童鞋在后台詢問關於iscan源代碼的事情,但其實通過Python打造自己的弱口令掃描工具是一件非常簡單的事情,無非就是將多個Python掃描腳本集成在一起。 今天 ...
weblogic系列漏洞整理 -- 2. weblogic弱口令
目錄 二、 weblogic弱口令 0. 思路 1. python爆破腳本 2. 技巧 一、weblogic安裝 http://www.cnblogs.com/0x4D75/p/8916428.html ...
12.Weblogic 弱口令 && 后台getshell漏洞
利用docker環境模擬了一個真實的weblogic環境,其后台存在一個弱口令,並且前台存在任意文件讀取漏洞。 分別通過這兩種漏洞,模擬對weblogic場景的滲透。 Weblogic版本:10.3.6(11g) Java版本:1.6 弱口令 環境啟動后,訪問 http ...
手把手教你打造自己的弱口令掃描工具(系統弱口令篇)
0x01 前言 在滲透測試過程中,弱口令檢測是必要的一個環節,選擇一個好用的弱口令掃描工具,尤為重要。 類似的弱口令檢測工具如:Hydra、Hscan、X-Scan,很多時候滿足不了自己的需求。 通過Python打造自己的弱口令掃描工具,集成在一起的Python腳本,在實戰應用中 ...
python實現FTP弱口令掃描器與簡單端口掃描器
python實現FTP弱口令掃描器與簡單端口掃描器 目錄 FTP弱口令掃描器 簡單端口掃描器 參考: https://blog.csdn.net/rebelqsp/article/details/22109925 https://www.aliyun.com ...
X-SCAN掃描器插件(MYSQL弱口令以及Mongodb未授權)
因為在很多時候的內網掃描里面沒有授權的WIN的好用的,稍微小點的弱口令掃描器(生成報告,多種服務),編譯成了插件,再自己弄了個MONGODB的掃描插件用着。 X-SCAN加載以后: MONGODB.plug: MYSQL.plug: 掃描: X-SCAN Scan ...