弱口令
测试的时候发现目标开了7001端口,尝试/console成功访问到weblogic,弱口令weblogic/weblogic进入。
曾经听人说过weblogic拿SHELL的方式,部署包获得SHELL,这次就来实践下。
准备SHELL
准备一个JSP的SHELL,jspspy.jsp
对SHELL文件进行zip压缩,并将文件名改为test.war
月份:2019年7月
使用ZDNS爆破子域名
ZDNS
ZDNS是ZMAP Project工具集中的一员,能够实现高速DNS查询。
一个简单的列子:
echo "www.sec.kim" | zdns A将会输出: