近几年 IIOP/T3 协议的安全缺陷被频繁曝光，攻击者不再满足于单纯的未授权访问，而是通过层层叠加的技巧实现更深层的渗透。究竟还有哪些“隐蔽通道”可以被利用，值得安全团队细致梳理。 常见绕过手段概览 利用序列化对象注入（Java Object Stream）直接触发远程代码执行。 在 T3 连接建立阶段发送特制的 ORB 握手包，迫...

在一次内部渗透演练中，安全团队意外捕获到一段 Telnet 会话，凭借明文的 login 与 password 字段，几秒钟内便恢复了管理员凭证。这个场景并非偶然，而是多个组织仍在生产环境中保留 Teltel（Telnet）的直接后果。 明文传输的根本缺陷 Telnet 的设计初衷是为远程终端提供交互式登录，却未考虑加密需求。数据帧在...

下载抓包软件打开，发现里面频繁出现Telnet连接产生的数据，由于Telnet是明文传输的，思考一下可能会看到明文的账号和密码，于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信息，于是一个包一个包的往下看，就可以看到 login:bugku  还有password：flag{bugku123456}