假设现 weblogic爆发day漏洞,需要你紧急排查影响,说说你的看法?

江小悠 19 0

题目描述:假设现 weblogic爆发day漏洞, weblogic的/vulpath存在漏洞,所有存在http://ip: port/vulpath路径的系统均受影响,现已完成目标资产的端口扫描,需要你紧急排查受影响资产,请说说你的做法
假设端口扫描时已有版本识别,挑出所有 weblogic服务存在IP+端口地址后,通过url批量检测脚本httpCatcher.py 检测出是否存在ip:port/vulpath路径200返回值,返回即为受影响资产。
用法为:将IP+端口存在一个ip.txt文件
然后修改httpcatcher.py的路径为/vulpath
输入命令python httpcatcher.py ip.txt 1.csv
可得到1.csv文件查看

发表评论 取消回复
表情 图片 链接 代码

分享