Weblogicwls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。
命令执行并回显直接上传shell在linux下weblogic10.3.6.0测试OK运用方法及参数pythonweblogic_wls_wsat_exp.py-t172.16.80.131:7001usage:weblogic_wls_wsat_exp.py[-h]-tTARGET[-cCMD][-oOUTPUT][-sSHELL]optionalarguments:-h,--helpshowthishelpmessageandexit-tTARGET,--targetTARGETweblogicipandport(eg->172.16.80.131:7001)-cCMD,--cmdCMDcommandtoexecute,defaultis"id"-oOUTPUT,--outputOUTPUToutputfilename,defaultisoutput.txt-sSHELL,--shellSHELLlocaljspfilenametoupload,andset-oxxx.jsp
命令执行并回显直接上传shell在linux下weblogic10.3.6.0测试OK运用方法及参数pythonweblogic_wls_wsat_exp.py-t172.16.80.131:7001usage:weblogic_wls_wsat_exp.py[-h]-tTARGET[-cCMD][-oOUTPUT][-sSHELL]optionalarguments:-h,--helpshowthishelpmessageandexit-tTARGET,--targetTARGETweblogicipandport(eg->172.16.80.131:7001)-cCMD,--cmdCMDcommandtoexecute,defaultis"id"-oOUTPUT,--outputOUTPUToutputfilename,defaultisoutput.txt-sSHELL,--shellSHELLlocaljspfilenametoupload,andset-oxxx.jsp
2018/5/20 16:06:31
7KB
BurpSuite是用于攻击web使用程序的集成平台,包含了许多工具。
BurpSuite为这些工具设计了许多接口,以加快攻击使用程序的过程。
所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
BurpSuite为这些工具设计了许多接口,以加快攻击使用程序的过程。
所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
2016/6/18 16:51:19
405KB
FiddlerSetup安装包,无广告。
紧缩包里面有FiddlerSetup.exe是fiddler的安装程序
紧缩包里面有FiddlerSetup.exe是fiddler的安装程序
2020/5/20 2:28:49
6.2MB
QRResearch是一款功能强大的二维码识别软件,它次要集区域解码、全屏解码、摄像头拍照解码以及二维码美化等功能为一体.
2017/1/3 12:02:08
4.16MB
最新密探FTP批量扫描工具破解版.RAR,FTP扫描无限制版,SuperSeoTool.EXE,BYkouyun585,文件有:DefaultKey.txt,DefaultPass.txt,DefaultUser.txt,无限制破解版.exe本材料共包含以下附件:最新密探FTP批量扫描工具破解版.RAR
2022/10/25 0:36:21
3.83MB
什么是tfn2k? tfn2k通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
2015/6/26 11:40:33
35KB
由于文件过大,所以上传了百度云进行下载(大小约5个G)破解版无ip数量限制虚拟机账号密码:roottoorNessus账号密码:NessusNessusMware版本12更新时间:2019.3.7Nessus版本:8.2.3(#186)LINUX许可证无效期:2024年2月12日插件版本:201903081642#使用netplan配置IP配置文件在/etc/netplan/中ens33:1.1.2.16/24固定IP,VMnet2,桥接网卡ens34:DHCP获取IP,VMnet3,桥接网卡导入虚拟机后根据实际环境修改网卡配置。
硬盘为120G,需调整硬盘大小,在VMware-虚拟机设置-硬盘实用工具中扩展硬盘,然后登陆Linux后使用GParted调整分区大小。
硬盘为120G,需调整硬盘大小,在VMware-虚拟机设置-硬盘实用工具中扩展硬盘,然后登陆Linux后使用GParted调整分区大小。
2019/3/18 18:53:41
116B