2024年3月25日
永恒之蓝漏洞复现(ms17-010)
摘要: 永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 永恒之蓝漏洞复现(ms17-010) 环境 攻击机:kali 靶机:Windows Server 2008 信息收集 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网 阅读全文
posted @ 2024-03-25 11:10 安一_AA 阅读(43) 评论(0) 推荐(0) 编辑
2024年3月22日
Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)复现
摘要: 先从镜像站拉取Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931) 然后在docker中启动这个镜像 即可在网页中访问,搭建网站成功 使用利用工具来进行验证是否存在漏洞 获取DNS查看是否有回显 有回显漏洞存在 创造反弹shell,先查看攻击机的ip 进行反 阅读全文
posted @ 2024-03-22 09:17 安一_AA 阅读(153) 评论(0) 推荐(0) 编辑