|
KimJun1010 [url=]潇湘信安[/url] 2023-08-2008:31 发表于湖南 收录于合集#项目推荐60个 | 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了! 工具简介
迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)。 更新记录:
- 新增批量探测T3、IIOP、web接口功能
- 修复多个bug
支持漏洞:
- CVE-2023-21931(JNDI)
- CVE-2023-21839(JNDI)
- CVE-2020-2551(JRMP)
- CVE-2020-2551
- CVE-2020-2555
- CVE-2020-2883
- CVE-2020-14882未授权访问
- CVE-2018-2894
- CVE-2018-2628(JRMP)
- CVE-2018-2893(JRMP)
- CVE-2018-3245(JRMP)
- CVE_2018_3252(JRMP)
- CVE_2018_3191
- CVE-2016-3510
- CVE-2016-0638
- CVE-2017-10271
- CVE-2017-3248(JRMP)
- CVE-2015-4852
- ......
漏洞检测
支持最近的CVE-2023-21839漏洞T3&&IIOP,JNDI和JRMP类型漏洞需要填写自定义的dnslog地址,防止waf拦截常用的dnslog域名
命令执行 先检测漏洞是否存在
ECHO类型漏洞,支持执行命令,支持自定义返回数据编码格式
JRMP攻击 jrmp类型的漏洞只能使用jrmp模块进行攻击,在vps上使用yso启动jrmp,工具中填入vps的jrmp地址即可
- java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'
JNDI 与jrmp漏洞使用方法一样,需要启动vps服务端 内存马注入 目前支持哥斯拉4 Servlet Filter、冰蝎3.11Servlet、蚁剑Custom Filter
密码解密
- 支持Weblogic 3DES和AES解密
- 由于bcprov jar包签名问题,所以首次解密会出现异常:PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available。需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下,例如 E:\Java\jdk1.8.0_60\jre\lib\ext
← 左右滑动查看更多 → 协议探测 目前支持批量探测T3、IIOP协议开放状态,内网IP地址(IIOP实现),常见的接口
| 
发表于 2023-8-20 20:58:30