GUI漏洞利用工具 -- WeblogicTool

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8。支持最近的CVE-2023-21839漏洞T3&&IIOP，JNDI和JRMP类型漏洞需要填写自定义的dnslog地址，防止waf拦截常用的dnslog域名。

0x02 安装与使用

一、命令执行

1、先检测漏洞是否存在

2、ECHO类型漏洞，支持执行命令，支持自定义返回数据编码格式

二、JRMP攻击

jrmp类型的漏洞只能使用jrmp模块进行攻击，在vps上使用yso启动jrmp，工具中填入vps的jrmp地址即可

三、内存马注入

目前支持哥斯拉4 Servlet Filter、冰蝎3.11 Servlet、蚁剑Custom Filter，公众号web安全工具库

0x03 项目链接下载

https://github.com/KimJun1010/WeblogicTool

原文始发于微信公众号（Web安全工具库）：GUI漏洞利用工具 -- WeblogicTool