由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
工具简介
支持漏洞
CVE-2023-21931(JNDI)CVE-2023-21839(JNDI)CVE-2020-2551(JRMP)CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2020-14882未授权访问CVE-2018-2894CVE-2018-2628(JRMP)CVE-2018-2893(JRMP)CVE-2018-3245(JRMP)CVE_2018_3252(JRMP)CVE_2018_3191CVE-2016-3510CVE-2016-0638CVE-2017-10271CVE-2017-3248(JRMP)CVE-2015-4852......
漏洞检测
JRMP攻击
java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'
命令执行
存在漏洞,可以执行命令,支持自定义返回数据编码格式
JNDI
与jrmp漏洞使用方法一样,需要启动vps服务端
内存马注入
密码解密
支持Weblogic 3DES和AES解密由于bcprov jar包签名问题,所以首次解密会出现异常:PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available。需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下,例如 E:Javajdk1.8.0_60jrelibext
下载地址
翻到文章最底部点击“阅读原文”下载链接
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):最新Weblogic漏洞利用 | 工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论