红队中易被攻击的一些重点系统漏洞整理
以下时间为更新时间,不代表漏洞发现时间. 带 ⚒️图标的为工具 URL.
配合 EHole(棱洞)- 红队重点攻击系统指纹探测工具使用效果更佳:https://github.com/EdgeSecurityTeam/EHole
此项目同步至:https://forum.ywhack.com/bountytips.php?Vulnerability
一、OA 系统
泛微 (Weaver-Ecology-OA)
- [2021.01.07] - 泛微 OA E-cology RCE(CNVD-2019-32204) - 影响版本 7.0/8.0/8.1/9.0
- [2021.01.07] - 泛微 OA WorkflowCenterTreeData 接口注入 (限 oracle 数据库)
- [2021.01.07] - 泛微 ecology OA 数据库配置信息泄露
- [2021.01.07] - 泛微 OA 云桥任意文件读取 - 影响 2018-2019 多个版本
- [2021.01.07] - 泛微 e-cology OA 前台 SQL 注入漏洞
- [2021.01.07] - 泛微 OA 系统 com.eweaver.base.security.servlet.LoginAction 参数 keywordid SQL 注入漏洞
- [2021.01.07] - 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传
- [2021.01.07] - 泛微 ecology OA 数据库配置信息泄露
致远 (Seeyon)
- [2021.01.07] - 致远 OA A8 htmlofficeservlet getshell 漏洞
- [2021.01.07] - 致远 OA Session 泄漏漏洞
- [2021.01.07] - 致远 OA A6 search_result.jsp sql 注入漏洞
- [2021.01.07] - 致远 OA A6 setextno.jsp sql 注入漏洞
- [2021.01.07] - 致远 OA A6 重置数据库账号密码漏洞
- [2021.01.07] - 致远 OA A8 未授权访问
- [2021.01.07] - 致远 OA A8-v5 任意用户密码修改
- [2021.01.07] - 致远 OA A8-m 后台万能密码
- [2021.01.07] - 致远 OA 帆软报表组件 前台 XXE 漏洞
- [2021.01.07] - 致远 OA 帆软报表组件反射型 XSS&SSRF 漏洞 - Thanks:@LandGrey
蓝凌 OA
- [2021.01.07] - 暂无 (希望大佬能提供)
通达 OA(TongDa OA)
- [2021.01.07] - 通达 OA 任意文件删除 & 文件上传 RCE 分析 (2020 年 hw 8 月 0day)
- [2021.01.07] - 通达 OA 任意文件上传 / 文件包含 GetShell
- [2021.01.07] - 通达 OA <11.5 版本 任意用户登录
- [2021.01.07] - 通达 OA 11.2 后台 getshell
- [2021.01.07] - 通达 OA 11.7 后台 sql 注入 getshell 漏洞
- [2021.03.06] - 通达 OA 11.7 未授权 RCE
- [2021.03.09] - 通达 OA 11.8 后台低权限 Getshell
- [2021.03.07] - ⚒️TDOA_RCE 通达 OA 综合利用工具
金蝶 OA(Kingdee OA)
- [2021.01.07] - 金蝶协同办公系统 GETSHELL 漏洞
二、E-mail
Exchange
- [2021.01.07] - CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞
- [2021.01.07] - Microsoft Exchange 远程代码执行漏洞(CVE-2020-16875)
- [2021.01.07] - CVE-2020-0688_微软 EXCHANGE 服务的远程代码执行漏洞
- [2021.01.07] - Microsoft Exchange 任意用户伪造漏洞
- [2021.03.08] - ⚒️Microsoft Exchange SSRF(CVE-2021-26855)
- [2021.01.07] - Exchange 历史漏洞合集
- [2021.03.10] - Microsoft Exchange Proxylogon 漏洞利用链
Coremail
- [2021.01.07] - Coremail 配置信息泄露及接口未授权漏洞
- [2021.01.07] - Coremail 存储型 XSS 漏洞
- [2021.01.07] - Coremail 历史漏洞合集
三、Web 中间件
Apache
- [2021.01.07] - Apache Solr RCE—【CVE-2019-0192】
- [2021.01.07] - CVE-2018-1335:Apache Tika 命令注入
- [2021.01.07] - Apache Axis1(<=1.4 版本) RCE
- [2021.01.07] - Tomcat 信息泄漏和远程代码执行漏洞【CVE-2017-12615/CVE-2017-12616】
- [2021.01.07] - Tomcat Ghostcat - AJP 协议文件读取 / 文件包含漏洞
- [2021.01.07] - Tomcat 全版本命令执行漏洞 CVE-2019-0232
- [2021.01.07] - Tomcat 后台部署 war 木马 getshell
- [2021.01.07] - CVE-2016-1240 Tomcat 本地提权漏洞
- [2021.01.07] - Tomcat 历史漏洞合集
Weblogic
- [2021.01.07] - CVE-2020-14882 Weblogic 未授权绕过 RCE
- [2021.01.07] - Weblogic 远程命令执行漏洞分析 (CVE-2019-2725)
- [2021.01.07] - CVE-2019-2618 任意文件上传漏洞
- [2021.01.07] - WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
- [2021.01.07] - Weblogic 任意文件读取漏洞(CVE-2019-2615) 与文件上传漏洞(CVE-2019-2618)
- [2021.01.07] - Weblogic coherence 组件 iiop 反序列化漏洞 (CVE-2020-14644)
- [2021.03.07] - WebLogic CVE-2020-14756 T3/IIOP 反序列化 RCE
- [2021.03.07] - Weblogic Server 远程代码执行漏洞 (CVE-2021-2109)
- [2021.01.07] - Weblogic 历史漏洞合集
- [2021.03.09] - ⚒️WeblogicScan Weblogic 一键漏洞检测工具
JBoss
- [2021.01.07] - CVE-2017-7504-JBoss JMXInvokerServlet 反序列化
- [2021.01.07] - JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
- [2021.01.07] - JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
- [2021.01.07] - JBOSS 远程代码执行漏洞
- [2021.01.07] - JBoss JMX Console 未授权访问 Getshell
- [2021.01.07] - JBoss 历史漏洞合集
- [2021.03.10] - ⚒️JbossScan 一个简单探测 jboss 漏洞的工具
四、源代码管理
GitLab
- [2021.01.07] - GitLab 任意文件读取漏洞 CVE-2020-10977
- [2021.01.07] - GitLab 远程代码执行漏洞 -【CVE-2018-14364】
- [2021.01.07] - GitLab 任意文件读取 (CVE-2016-9086) 和任意用户 token 泄露漏洞
- [2021.01.07] - GitLab 历史漏洞合集
SVN
- [2021.01.07] - SVN 源码泄露漏洞
- [2021.03.09] - ⚒️svnExploit 支持 SVN 源代码泄露全版本 Dump 源码
五、项目管理系统
禅道
- [2021.01.07] - 【组件攻击链】禅道项目管理系统 (ZenTaoPMS) 高危漏洞分析与利用
- [2021.01.07] - CNVD-C-2020-121325 禅道开源版文件上传漏洞
- [2021.01.07] - 禅道 9.1.2 免登陆 SQL 注入漏洞
- [2021.01.07] - 禅道 ≤ 12.4.2 后台管理员权限 Getshell
- [2021.01.07] - 禅道 9.1.2 权限控制逻辑漏洞
- [2021.01.07] - 禅道 826 版本一定条件 getshell
- [2021.01.07] - 禅道远程代码执行漏洞
- [2021.01.07] - 禅道 11.6 任意文件读取
Jira
- [2021.01.07] - Atlassian Jira 漏洞大杂烩
- [2021.01.07] - Jira 服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
- [2021.01.07] - Jira 未授权 SSRF 漏洞 (CVE-2019-8451)
- [2021.01.07] - Atlassian JIRA 服务器模板注入漏洞(CVE-2019-11581)
- [2021.01.07] - CVE-2019-8449 JIRA 信息泄漏漏洞
- [2021.01.07] - ⚒️遇到 Jira 时可以尝试的一些 CVE
- [2021.01.07] - Jira 历史漏洞合集
六、数据库
- [2021.03.09] - ⚒️MDAT 多种主流的数据库攻击利用工具
Redis
- [2021.01.07] - Redis 未授权访问漏洞利用总结
- [2021.01.07] - Redis 4.x RCE
- [2021.01.07] - redis 利用姿势收集
- [2021.01.07] - Redis 历史漏洞合集
- [2021.03.08] - ⚒️通过 Redis 主从写出无损文件
Mysql
- [2021.01.07] - Mysql 提权 (CVE-2016-6663、CVE-2016-6664 组合实践)
- [2021.01.07] - Mysql 数据库渗透及漏洞利用总结
- [2021.01.07] - Mysql 注入专辑
- [2021.01.07] - 高版本 MySQL 之 UDF 提权
- [2021.03.08] - Mysql 历史漏洞合集
Mssql
- [2021.01.07] - Mssql 利用姿势整理 (整理的比较全)
- [2021.01.07] - Mssql 数据库命令执行总结
- [2021.01.07] - 利用 mssql 模拟登录提权
- [2021.01.07] - 高级的 MSSQL 注入技巧
- [2021.03.08] - MSSQL 使用 CLR 程序集来执行命令
七、开源运维监控
Jenkins
- [2021.03.10] - Jenkins 路径遍历任意文件写入漏洞(CVE-2019-10352)
- [2021.03.10] - Jenkins Git client 插件命令执行漏洞 (CVE-2019-10392)
- [2021.03.10] - Jenkins 历史漏洞利用程序
Zabbix
- [2021.03.10] - CVE-2020-11800 Zabbix 远程代码执行漏洞
- [2021.03.10] - Zabbix 中的 CSRF 到 RCE(CVE-2021-27927)
- [2021.03.10] - Zabbix 2.2 - 3.0.3 远程代码执行漏洞
- [2021.03.10] - Zabbix Agent 3.0.1 mysql.size shell 命令注入 (CVE-2016-4338)
- [2021.03.10] - Zabbix 历史漏洞利用程序
Nagios
- [2021.03.10] - Nagios XI 5.6.9 远程代码执行漏洞(CVE-2019-20197)
- [2021.03.10] - nagios-xi-5.7.5 多个漏洞(CVE-2021-25296~99)
- [2021.03.10] - Nagios 代码注入漏洞 (CVE-2021-3273)
- [2021.03.10] - Nagios XI 5.5.10: XSS to RCE
- [2021.03.10] - Nagios 历史漏洞利用程序
八、堡垒机
JumpServer
- [2021.03.10] - JumpServer 远程执行漏洞 (2021.01)
齐治堡垒机
- [2021.03.10] - 齐治堡垒机未授权 RCE
- [2021.03.10] - 齐治堡垒机远程代码执行
此项目不定期进行更新……
https://github.com/r0eXpeR/redteam_vul
若有收获,就点个赞吧
0 人点赞
