最新Weblogic漏洞利用

最新Weblogic漏洞利用 | 工具
由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题，所以基于superman18、sp4zcmd等项目 2023-5-22 22:27:20 Author: 渗透安全团队(查看原文) 阅读量:50 收藏

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

工具简介

迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）。

支持漏洞

CVE-2023-21931（JNDI）CVE-2023-21839（JNDI）CVE-2020-2551（JRMP）CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2020-14882未授权访问CVE-2018-2894CVE-2018-2628（JRMP）CVE-2018-2893（JRMP）CVE-2018-3245（JRMP）CVE_2018_3252（JRMP）CVE_2018_3191CVE-2016-3510CVE-2016-0638CVE-2017-10271CVE-2017-3248（JRMP）CVE-2015-4852......

漏洞检测

支持最近的CVE-2023-21839漏洞T3&&IIOP，JNDI和JRMP类型漏洞需要填写自定义的dnslog地址，防止waf拦截常用的dnslog域名

JRMP攻击

jrmp类型的漏洞只能使用jrmp模块进行攻击，在vps上使用yso启动jrmp，工具中填入vps的jrmp地址即可

java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'

命令执行

先检测漏洞是否存在

存在漏洞，可以执行命令，支持自定义返回数据编码格式

JNDI

与jrmp漏洞使用方法一样，需要启动vps服务端

内存马注入

目前支持哥斯拉4 Servlet Filter、冰蝎3.11 Servlet、蚁剑Custom Filter

密码解密

支持Weblogic 3DES和AES解密由于bcprov jar包签名问题，所以首次解密会出现异常：PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available。需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下，例如 E:\Java\jdk1.8.0_60\jre\lib\ext

下载地址

翻到文章最底部点击“阅读原文”下载链接

★

付费圈子

欢迎加入星球！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

关注有礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247505195&idx=1&sn=eb0c6888690bf87a463cda26f4f627e1&chksm=c1762884f601a19249e7d850811df78a9e0c20a82853e2108e4dab2b3b959e6dcc304bb0c963#rd
如有侵权请联系:admin#unsafe.sh