资源简介
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 32329153 2015-12-28 20:01 WebLogicExploit.jar
----------- --------- ---------- ----- ----
32329153 1
----------- --------- ---------- ----- ----
文件 32329153 2015-12-28 20:01 WebLogicExploit.jar
----------- --------- ---------- ----- ----
32329153 1
相关资源
- Struts2漏洞利用工具
- Java反序列化终极检测工具_Jboss & Web
- 百度OCR文字识别案例_android防止ak&sk
- weblogic12c 漏洞2018年10月份补丁 CVE-20
- Weblogic WLS组件REC漏洞(CVE-2017-10271)利
- weblogic反序列化漏洞测试jar包
- Java反序列化生成Payload附利用脚本
- Elasticsearch漏洞检测.rar
- dedecms v5.7漏洞批量getshell工具
- Java反序列化漏洞利用工具WebLogicJbos
- javaweb配置xssproject,完美解决安全检测
- JWebScan,Java版网站漏洞扫描器
- Java 微信支付官方SDK源码(已修复XX
- Android App安全测试基础与进阶
- 织梦一键getshell 织梦漏洞
评论
共有 条评论