安全矩阵

 找回密码
 立即注册
搜索
查看: 2806|回复: 0

Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-7-1 20:00:46 | 显示全部楼层 |阅读模式

Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​
原文链接:Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​
sp4zcmd web安全工具库2022-07-01 00:00 发表于河南
项目作者:sp4zcmd
项目地址:https://github.com/sp4zcmd/WeblogicExploit-GUI


一、工具介绍
支持注入内存马、一键上传webshell、命令执行

二、安装与使用
1、注入内存马
原理:利用反序列化链式执行注入内存马代码,目前可以注入蚁剑CustomFilter和冰蝎Servlet,利用vulfocus环境测试
注入冰蝎内存马

编辑
注入蚁剑内存马
编辑

2、一键上传webshell
原理:利用反序列化链式执行代码,自动遍历目录并上传文件,目前可以上传哥斯拉和冰蝎马。利用vulfocus环境测试
写入哥斯拉
编辑
写入冰蝎
编辑


三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220701
四、声明:
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 01:37 , Processed in 0.012148 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表