2017-10271weblogic漏洞exp测试及补丁测试

靶机:weblogic12.1.3.0

战斗机:kali

导弹:burpsuite

1、首先开启kali某端口监听

2、向靶机发送exp

3、查看kali监听

打码保平安~~

 4、打上补丁

 5、验证补丁

kali继续监听

burp发包

 kali监听无回显,漏洞已不存在!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏拂晓风起

用SonBuddy搭建无线局域网,共享上网。(SONBuddy常见问题,无线组网,共享,上网,笔记本)

12040
来自专栏更流畅、简洁的软件开发方式

【自然框架】——自然框架的命名空间

  为什么要有命名空间?类多了不便于管理,把他们给他分个类整理一下,便于管理。   那么命名空间就有了两个使命,分类和标识。其实标识也是一种分类。 我们打开Re...

23860
来自专栏lgp20151222

微信开发的一些坑

千万不要再微信开发中,随便用全变成大写或者小写的方法,因为微信的标签竟然没有统一大小写!看起来无伤大雅,但是我们开发总有一些框架会用到这些功能,所以一旦出错,只...

11010
来自专栏FreeBuf

一个人的武林:内网渗透测试思路(二)

写在前面 跟web渗透(上一篇)不同,内网渗透需要更多的随机性和突破口,情况较为复杂,遇到障碍,有时可以换种思路突破,很多时候则无奈的只能止步于此。下面分享一些...

43950
来自专栏Youngxj

php在线PIng接口源码

43230
来自专栏信安之路

VulnHub 中 LazySysAdmin 题目详解

4、Tweet @togiemcdogie if you need more hints

12700
来自专栏安恒信息

紧急预警 | 大量Windows 0-day漏洞泄漏,全球70%以上Windows服务器可被远程控制

北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 2...

27240
来自专栏FreeBuf

CVE-2018-8174 “双杀”0day漏洞复现

最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击,捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻...

26900
来自专栏黑白安全

渗透指定站点笔记

首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。

35040
来自专栏FreeBuf

LaserCrack:一款可扩展的暴力破解框架

lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理...

15720

扫码关注云+社区

领取腾讯云代金券