入侵 web应用漏洞利用 挖矿 Struts2 WeblogicXML漏洞
GITSEC_JavaRCE_feed(20180508)
匿名用户 2018-05-08 16:31:48 1815人浏览

一周内监测到的Java命令执行漏洞利用的相关数据,并根据相似攻击载荷筛选出PS下载特征的境内外IP,挖矿等

ddddddddddddddd20180508163843.jpg

Weblogic XMLDecoder漏洞利用(CVE-2017-10271)

eeeeeeeeeeee20180508163926.jpg

WebLogic中WLS 组件漏洞(CVE-2017-10271)

gggggggggg20180508164235.jpg

挖矿脚本

ELF 64-bit  SHA256: d11fa31a1c19a541b51fcc3ff837cd3eec419403619769b3ca69c4137ba41cf3

ELF 32-bit LSB SHA256: e074ba32f9ffd609ba4d09ea172f4d178d75846dd52dc2d968e743eaa11daaf6

ffffffff20180508164142.jpg

hhhhhhhhhhh20180508164419.jpg

大量连接已经无法访问

bbbbbbbb20180508165920.jpg

相关链接 :
ip地址(100+) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/10 >
Hash(3) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 16
发表评论
匿名用户 2018-06-05 14:54:11 回复
66666
匿名用户 2018-05-22 16:04:25 回复
还有这种操作?
匿名用户 2018-05-21 16:12:03 回复
姿势可以
匿名用户 2018-05-21 16:10:40 回复
姿势可以
匿名用户 2018-05-21 16:07:57 回复
学习学习1
h0st 2018-05-21 16:07:27 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:36 回复
学习学习
匿名用户 2018-05-21 16:04:48 回复
厉害了
匿名用户 2018-05-21 15:57:12 回复
学习个
匿名用户 2018-05-21 15:50:21 回复
niupi 1
匿名用户 2018-05-21 15:49:24 回复
niupi
匿名用户 2018-05-21 15:48:08 回复
77777
匿名用户 2018-05-21 15:47:03 回复
666
匿名用户 2018-05-21 15:45:44 回复
666
匿名用户 2018-05-21 15:44:39 回复
666
微步情报局 2018-05-08 20:12:45 回复
这个也好赞!
奖励计划banner
今日推荐
10条IOC
【微步在线报告】TeamTNT团伙对Docker主机发起的攻击活动
微步情报局 IT行业
1条IOC
博彩网址
匿名用户 IT行业
3条IOC
我被搞了系列
weiwhy 媒体行业
1条IOC
赌博网站
匿名用户 IT行业
33条IOC
【微步在线报告】Gamaredon团伙再度优化攻击手法继续对乌克兰展开攻击
微步情报局 IT行业