Struts2-005
Struts2-008
Struts2-009
Struts2-013
Struts2-016(实际上,很多都老系统都漏补了这个洞,成功率较高)
Struts2-019
Struts2-020
Struts2-devmode
Struts2-032
Struts2-033
Struts2-037
Struts2-045
Struts2-046
Struts2-048
Struts2-052
Struts2-053
Struts2-057
weblogic
CVE-2019-2725
CVE-2019-2729
CVE-2018-3191
CVE-2018-2628
CVE-2018-2893
CVE-2018-2894
CVE-2017-3506
CVE-2017-10271
CVE-2017-3248
CVE-2016-0638
CVE-2016-3510
CVE-2015-4852
CVE-2014-4210
s-s-rF
控制台弱口令,部署webshell
Jboss
CVE-2015-7501
CVE-2017-7504
CVE-2017-12149
未授权访问,部署webshell
控制台弱口令,部署webshell
wildfly [ jboss 7.x 改名为 wildfly ]
控制台弱口令,部署webshell
Tomcat
CVE-2016-8735
CVE-2017-12615 [ readonly 实际设为 true的情况较少,稍鸡肋 ]
CVE-2020-1938 [ AJP协议漏洞,直接把8009端口暴露在外网的不太多,稍鸡肋 ]
控制台弱口令,部署webshelll [ 注: 7.x版本后,默认加了防爆机制 ]
Jekins
CVE-2018-1999002 [任意文件读取]
未授权访问,任意命令执行
控制台弱口令,任意命令执行
ElasticSearch
CVE-2014-3120 [专门针对老版本(无沙盒)RCE]
CVE-2015-1427 [Groovy RCE]
CVE-2015-3337 [任意文件读取]
未授权访问,敏感信息泄露
RabbitMQ
弱口令
Glassfish
任意文件读取 [ 低版本 ]
控制台弱口令,部署webshell
IBM Websphere
Java 反序列化
控制台弱口令,部署webshell
Axis2
任意文件读取
目录遍历
Apache ActiveMQ
未授权访问,5.12 之前的版本 fileserver存在 PUT任意写
CVE-2015-5254
Apache Solr
CVE-2017-12629
CVE-2019-0193 [ Apache Solr 5.x - 8.2.0 ]
Apache Zookeeper
未授权访问,敏感信息泄露
Apache Shiro反序列化
fastjson <= 1.2.47 反序列化利用
针对各类Windows php集成环境 [ 由于此类环境拿到的Webshell权限相对较高,所以,通常也是红队人员的首选突破口 ]AppServ
Xampp
宝塔
PhpStudy
......
Dedecms
后台弱口令,系列已知nday漏洞利用
thinkphp 5.x 后台弱口令,系列已知nday漏洞利用
phpcms
后台弱口令,系列已知nday漏洞利用
ecshop
后台弱口令,系列已知nday漏洞利用
Metinfo
后台弱口令,系列已知nday漏洞利用
discuz
后台弱口令,系列已知nday漏洞利用
帝国cms
后台弱口令,系列已知nday漏洞利用
phpmyadmin
数据库弱口令,系列已知nday漏洞利用
wordpress
后台弱口令,系列已知nday漏洞利用
joomla
后台弱口令,系列已知nday漏洞利用
drupal
CVE-2018-7600 ,后台弱口令,系列已知nday漏洞利用
......
IIS 6.0 RCE
短文件漏洞
PUT 任意写
Webdav RCE CVE-2017-7269
禅道项目管理系统
SQL注入
文件读取
远程执行
通达OA
SQL注入
任意上传
Exchange
利用接口进行邮箱用户名枚举
针对各个接口的弱口令爆破
CVE-2020-0688 [ 利用前提是需要先得有任意一个邮箱用户权限 ]
....
Zimbra [ XXE + s-s-rF => RCE ]
CVE-2013-7091
CVE-2016-9924
CVE-2019-9670
Citrix
CVE-2019-19781
Jumpserver
身份验证绕过
Zabbix
CVE-2017-2824
SQL注入 [ 2.0 老版本 ]
控制台弱口令,敏感机器信息泄露
Cacti
低版本 SQL注入
控制台弱口令
Nagios
CVE-2016-9565
控制台弱口令
Webmin RCE
CVE-2019-15107
PHPMailer
CVE-2016-10033
泛微OA远程代码执行
金蝶OA SQL注入
Coremail 敏感文件泄露
UEditor 任意文件上传
OpenSSL心脏滴血抓明文账号密码 [ Heartbleed ]
破壳漏洞 [ Shellshock ]
各种能快速getshell的常规基础Web漏洞利用 [ 注: 有些漏洞在不审代码的情况下其实是很难有效盲测到的 ]后台弱口令
s-s-rF
sql注入
越权
命令 / 代码执行 / 反序列化
任意文件上传 / 下载 / 读取
包含
XSS(实际上,XSS只有在针对某些特定邮箱,手里有浏览器0day时价值才会比较大,红队场景下其实并不是非常致命)
业务逻辑漏洞
针对各类边界网络设备的各种利用,主要是Web管理控制台登录弱口令及 各类已知nday攻击利用
Pulse Secure ***
CVE-2019-11510 [ 任意文件读取 ]
Fortinet ***
CVE-2018-13379 [ 文件读取 ]
Sangfor *** RCE
0x03 入口权限获取[专门针对各类基础服务端口的各种getshell利用,防御重点 ( "重中之重" )]