Weblogic漏洞利用图形化工具 WeblogicExploit-GUI​

admin 2022年7月1日02:52:29安全工具Weblogic漏洞利用图形化工具 WeblogicExploit-GUI​已关闭评论161 views847字阅读2分49秒阅读模式
项目作者:sp4zcmd
项目地址:https://github.com/sp4zcmd/WeblogicExploit-GUI


一、工具介绍
支持注入内存马、一键上传webshell、命令执行

二、安装与使用

1、注入内存马

原理:利用反序列化链式执行注入内存马代码,目前可以注入蚁剑CustomFilter和冰蝎Servlet,利用vulfocus环境测试
注入冰蝎内存马

图片

注入蚁剑内存马

图片


2、一键上传webshell
原理:利用反序列化链式执行代码,自动遍历目录并上传文件,目前可以上传哥斯拉和冰蝎马。利用vulfocus环境测试
写入哥斯拉

图片

写入冰蝎

图片



三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220701

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书


《PHP从入门到精通(第6版)》

图片

《PHP从入门到精通(第6版)》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细介绍了使用PHP进行网络开发应该掌握的各方面技术。全书分为4篇共25章:基础知识篇包括初识PHP、PHP环境搭建和开发工具、PHP语言基础、流程控制语句、字符串操作、正则表达式、PHP数组、PHP与Web页面交互、PHP与JavaScript交互以及日期和时间;核心技术篇包括Cookie与Session、图形图像处理技术、文件系统、面向对象、PHP加密技术、MySQL数据库基础、phpMyAdmin图形化管理工具、PHP操作MySQL数据库、PDO数据库抽象层以及ThinkPHP框架;高级应用篇包括Smarty模板技术、PHP与XML技术以及PHP与Ajax技术;项目实战篇包括应用Smarty模板开发电子商务网站和应用ThinkPHP框架开发编程e学网等内容。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月1日02:52:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Weblogic漏洞利用图形化工具 WeblogicExploit-GUI​ http://cn-sec.com/archives/1149457.html