Weblogic漏洞利用图形化工具 WeblogicExploit-GUI​

admin 2022年11月9日11:36:05安全工具评论33 views1446字阅读4分49秒阅读模式

一、工具介绍

支持注入内存马、一键上传webshell、命令执行


二、安装与使用

1、注入内存马

原理:利用反序列化链式执行注入内存马代码,目前可以注入蚁剑CustomFilter和冰蝎Servlet,利用vulfocus环境测试

注入冰蝎内存马

Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​


注入蚁剑内存马

Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​


2、一键上传webshell

原理:利用反序列化链式执行代码,自动遍历目录并上传文件,目前可以上传哥斯拉和冰蝎马。利用vulfocus环境测试

写入哥斯拉

Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​

写入冰蝎

Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​


项目地址:

https://github.com/sp4zcmd/WeblogicExploit-GUI


如有侵权,请联系删除


Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​


Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​粉丝福利Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​

 为了感谢大家一直以来的关注与支持,会有书籍免费赠送Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​


Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​书籍介绍:


一:Web安全攻防从入门到精通

我们都生活在移动互联网时代,个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。Web安全攻防从入门到精通》结合红日安全团队的多年经验,深入讲解Web安全的相关知识。

全书共有21个章节,第1章到第6章讲解Web攻防入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。

《Web安全攻防从入门到精通》案例丰富,代码详实,实战性强,适合广大Web程序员、测试工程师、安全运营人员学习使用,也适合安全相关的培训、教育机构作为教材使用。


二:物联网软件架构设计与实现

《物联网软件架构设计与实现》从物联网软件框架的角度出发进行顶层设计,解决集成设备过程中多协议、多交互机制、多数据格式的问题,全面阐述设备数据和系统数据集成过程中面临的实际问题。《物联网软件架构设计与实现》涵盖通信框架、设备驱动管理器的设计、插件引擎设计、序列号的设计、OPC Server和OPC Client服务介绍及应用案例分享等内容,全面介绍物联网软件框架的整体实现过程。《物联网软件架构设计与实现》逻辑性强、整体性好,适合有一定编程基础的开发人员、框架设计人员、方案设计人员和即将步入职场的高校学生学习。


三:人工智能导论

全书共 10 章,内容包括人工智能概述、机器学习、神经网络与深度学习、智能语音处理及应用、计算机视觉处理及应用、自然语言处理及应用、知识图谱及应用、机器人、经典智能算法 Python 实现、展望等。

本书适合作为高等院校人工智能、计算机科学与技术、大数据、软件工程或相关专业的入门教材,也适合从事相关工作的人工智能爱好者和工程师学习阅读。


Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​规则如下:

     1.  转发朋友圈,中奖后转发视为无效。

     2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖,注意看是发送暗号“抽奖”。

     3. 中奖者不满足条件1,请不要加运营微信兑奖了哦。

     4. 活动截止时间11月08日 18:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号,好给您发送书籍哦!


注:

1. 24小时内未联系号主视为自动放弃!改头像、微信名字等骗书行为出版社将永久拉黑!

2. 未在开奖前将本文转发朋友圈的,中奖是为无效,请不要加运营微信兑奖了哦。


先转发本文到朋友圈,然后私信发送“抽奖” 即可马上扫描参与抽奖Weblogic漏洞利用图形化工具  WeblogicExploit-GUI​


原文始发于微信公众号(橘猫学安全):Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日11:36:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Weblogic漏洞利用图形化工具 WeblogicExploit-GUI​ http://cn-sec.com/archives/1397351.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: