标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2020-2659]   作者: hudie 发表于: [2020-05-09]  [2020-05-09]被用户:hudie 修改过

本文共 [36] 位读者顶过

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

弹药库1[出自:jiwo.org]


源链接地址

https://blog.riskivy.com/2020%e6%94%bb%e9%98%b2%e6%bc%94%e7%bb%83%e5%bc%b9%e8%8d%af%e5%ba%93-%e6%82%a8%e6%9c%89%e4%b8%bb%e6%9c%ba%e4%b8%8a%e7%ba%bf%e8%af%b7%e6%b3%a8%e6%84%8f/?from=singlemessage&isappinstalled=0

马上就开始2020的HW了

安全界一年一度的激动人心的攻防演练盛况即将来临,这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.
基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正, 如有补充也欢迎评论留言.

收录了大部分常见漏洞 HW红方蓝方都可以参考一下



第一节

  • Apache Shiro RememberMe 反序列化导致的命令执行漏洞 (Shiro-550, CVE-2016-4437)
  • Apache Shiro Padding Oracle Attack (Shiro-721)
  • Apache Shiro 权限绕过漏洞 (Shiro-682)
  • Fastjson 反序列化远程代码执行漏洞
  • Jackson 反序列化远程代码执行漏洞
  • Xstream 反序列化漏洞
  • 泛微OA Bsh 远程代码执行漏洞
  • 泛微OA e-cology SQL注入漏洞
  • 泛微OA 数据库泄露漏洞
  • 通达OA 远程代码执行漏洞
  • 致远 OA A8 htmlofficeservlet getshell 漏洞
  • [致远OA] 帆软报表 seeyonreport 远程代码执行
  • Smartbi 前台SQL注入
  • 第二节
  • 深信服VPN远程代码执行
  • 深信服 VPN 口令爆破
  • Fortigate SSL VPN 文件读取/远程代码执行
  • Pulse Secure SSL VPN远程代码执行漏洞
  • Palo Alto GlobalProtect VPN远程代码执行漏洞
  • Citrix Gateway/ADC 远程代码执行漏洞 (CVE-2019-19781)
  • 齐治堡垒机相关漏洞
  • Exchange 相关漏洞
  • Coremail 相关漏洞
  • Winmail 相关漏洞
  • Zabbix 相关漏洞
  • 边界产品(防火墙, 网关, 路由器, VPN) 相关漏洞
  • 第三节
  • Thinkphp 相关漏洞
  • Spring 系列漏洞
  • Phpstudy 后门远程代码执行
  • Struts 系列漏洞
  • Solr 系列漏洞
  • Tomcat 本地文件包含漏洞 (CVE-2020-1938)
  • PHP-FPM 远程代码执行漏洞
  • CVE-2019-3396 Confluence Wiki 远程代码执行
  • Ghostscript 上传图片代码执行
  • Jboss 相关漏洞
  • Websphere 反序列化远程代码执行
  • Jenkins 系列漏洞
  • RMI 对外开放
  • Weblogic T3 协议漏洞
  • Weblogic XMLDecoder反序列化
  • Weblogic IIOP
  • Redis 相关漏洞
  • 后记

shiro 图形化利用



使用说明



通过某不愿意透露姓名的**表哥 已经打包好成word文档 可以私聊啊


弹药库2

零组资料文库

地址

https://wiki.0-sec.org/

TP部分文档(感谢TP,大约养活了十分之一的安全人员)





部分工具参考链接

https://github.com/feihong-cs/ShiroExploit_GUI





评论

暂无
发表评论
 返回顶部 
热度(36)
 关注微信