New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…（附下载）

2023年5月4日20:24:38评论157 views字数 1159阅读3分51秒阅读模式

工具简介

迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）。

支持漏洞

CVE-2023-21839（JNDI）CVE-2020-2551（JRMP）CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2020-14882未授权访问CVE-2018-2894CVE-2018-2628（JRMP）CVE-2018-2893（JRMP）CVE-2018-3245（JRMP）CVE_2018_3252（JRMP）CVE_2018_3191CVE-2016-3510CVE-2016-0638CVE-2017-10271CVE-2017-3248（JRMP）CVE-2015-4852......

漏洞检测

支持最近的CVE-2023-21839漏洞T3&&IIOP，JNDI和JRMP类型漏洞需要填写自定义的dnslog地址，防止waf拦截常用的dnslog域名

JRMP攻击

jrmp类型的漏洞只能使用jrmp模块进行攻击，在vps上使用yso启动jrmp，工具中填入vps的jrmp地址即可

java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'

New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…（附下载）

命令执行

先检测漏洞是否存在

存在漏洞，可以执行命令，支持自定义返回数据编码格式

JNDI

与jrmp漏洞使用方法一样，需要启动vps服务端

内存马注入

目前支持哥斯拉4 Servlet Filter、冰蝎3.11 Servlet、蚁剑Custom Filter

密码解密

支持Weblogic 3DES和AES解密由于bcprov jar包签名问题，所以首次解密会出现异常：PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available。需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下，例如 E:Javajdk1.8.0_60jrelibext

← 左右滑动查看更多 →

下载地址

https://github.com/KimJun1010/WeblogicTool

原文始发于微信公众号（黑白之道）：New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…（附下载）

左青龙
微信扫一扫

右白虎
微信扫一扫

New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…（附下载）

命令执行

内存马注入

密码解密

【RedPersist】一款Windows持久化工具

Defender免杀木马生成shellcode框架

GoDHijack ：自动寻找DLL劫持

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

微软发布免费工业安全检测工具

DecryptTools综合解密后渗透工具

Tomcat漏洞利用工具

国密算法 SM4 SM2 SM3 验证工具，附下载

CVE数据集搜索与查询神器

linuxhacker：linux 内网渗透辅助工具

发表评论

在线咨询

微信