渗透测试|分享一款weblogic漏洞利用工具

TRY 16,542 10

至少我们曾经在一起过。

来自:一言

前言

最近越来越懒了,不知道应该写什么文章[aru_15],就在这里水一篇文章吧~~分享一下工具~[aru_15]

工具介绍

V2.0

增加批量检测漏洞功能

去除登陆密码框

V1.0

weblogic administrator 控制台路径泄漏漏洞 弱口令 WebLogic, weblogic, Oracle@123, password, system, Administrator, admin

CVE-2014-4210 Weblogic SSRF漏洞: 影响版本 : 10.0.2,10.3.6 http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp

CVE-2017-3506&CVE-2017-10271 XMLDecoder 反序列化漏洞: 影响版本 : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0

CVE-2018-2894 任意文件上传 影响版本:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

CVE-2019-2725 wls9-async反序列化漏洞 影响版本:10.3.6.0, 12.1.3.0

渗透测试|分享一款weblogic漏洞利用工具

下载地址

点击下载
温馨提示

本工具由雷石安全实验室出品。(原项目已删,更新下载地址.)

该工具仅供测试,请在下载后24小时内删除。

发表评论 取消回复
表情 图片 链接 代码

  1. zzz
    zzz Lv 1

    没了,大佬能私法一个嘛?雷石还有个Shiro命令执行工具,有的话也可以发我,感谢大佬

    • TRY
      TRY 站长

      @zzzgithub上没有了吗?那关注他的公众号试试~

      • Zct
        Zct Lv 1

        @TRY好像公众号也没有

    • Zct
      Zct Lv 1

      @zzz你有了吗 可以分享一波吗

    • cc
      cc Lv 1

      @zzz同求一份~谢谢!!

  2. 大佬工具没了我的邮箱1809051035@qq.com 谢谢啦

    大佬工具没了我的邮箱1809051035@qq.com 谢谢啦

  3. 夜守
    夜守 Lv 1

    大佬,能提供一份工具吗?

  4. 带头小弟
    带头小弟 Lv 1

    马子上传的具体路径是在哪里,还有马子的密码?

  5. 泽塔
    泽塔 Lv 1

    大佬java.io.IOException: Stream closed什么情况

分享