弱口令
测试的时候发现目标开了7001端口,尝试/console成功访问到weblogic,弱口令weblogic/weblogic进入。
曾经听人说过weblogic拿SHELL的方式,部署包获得SHELL,这次就来实践下。
准备SHELL
准备一个JSP的SHELL,jspspy.jsp
对SHELL文件进行zip压缩,并将文件名改为test.war
阅读更多 »Weblogic 弱口令上传SHELL测试的时候发现目标开了7001端口,尝试/console成功访问到weblogic,弱口令weblogic/weblogic进入。
曾经听人说过weblogic拿SHELL的方式,部署包获得SHELL,这次就来实践下。
准备一个JSP的SHELL,jspspy.jsp
对SHELL文件进行zip压缩,并将文件名改为test.war
阅读更多 »Weblogic 弱口令上传SHELLZDNS是ZMAP Project工具集中的一员,能够实现高速DNS查询。
一个简单的列子:
echo "www.sec.kim" | zdns A
将会输出:
阅读更多 »使用ZDNS爆破子域名