蜜罐捕获 入侵 web应用漏洞利用
可疑Weblogic漏洞引发的挖矿进程入侵
匿名用户 2018-01-16 11:00:06 914人浏览

蜜罐抓包发现新的weblogic漏洞被入侵,并执行挖矿进程。目前还没有查到漏洞原因,不是之前的cve-2017-10271,蜜罐中wls-wsat已经屏蔽,所以怀疑是新的漏洞,持续更进中。先上传挖矿进程文件,目前没有杀毒软件发现该文件是挖矿进程。weblogic版本12.1.1.0。

Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 20
匿名用户 2018-05-22 16:03:45 回复
还有这种操作?
匿名用户 2018-05-21 16:17:50 回复
不错
匿名用户 2018-05-21 16:11:47 回复
姿势可以
匿名用户 2018-05-21 16:10:26 回复
姿势可以
匿名用户 2018-05-21 16:07:41 回复
学习学习1
h0st 2018-05-21 16:07:10 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:21 回复
学习学习
匿名用户 2018-05-21 16:04:33 回复
厉害了
匿名用户 2018-05-21 15:56:58 回复
学习个
匿名用户 2018-05-21 15:50:04 回复
niupi 1
匿名用户 2018-05-21 15:49:07 回复
niupi
匿名用户 2018-05-21 15:47:52 回复
77777
匿名用户 2018-05-21 15:46:46 回复
666
匿名用户 2018-05-21 15:45:28 回复
666
匿名用户 2018-05-21 15:44:23 回复
666
neo 2018-01-17 01:58:22 回复
....
微步情报局 2018-01-16 14:43:47 回复
是个ELF的文件
匿名用户 2018-01-17 01:58:28 回复
回复@微步情报局: ....
微步情报局 2018-01-16 14:42:53 回复
多引擎居然没报警?
jinhaozcp 2018-01-16 18:34:43 回复
回复@微步情报局: 所以我感觉这次又是一个新的漏洞引发的,挖矿进程本身没什么。
奖励计划banner
今日推荐