[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可跨网段)

最新推荐文章于 2023-02-13 18:06:27 发布
最新推荐文章于 2023-02-13 18:06:27 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 工具 原创 文章标签: weblogic getshell exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/89981223
版权
主程序:  K8Cscan 大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlWeblogicScan插件K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用...
摘要由CSDN通过智能技术生成

主程序:  K8Cscan 大型内网渗透自定义扫描器

https://www.cnblogs.com/k8gege/p/10519321.html

WeblogicScan插件

K8Cscan Moudle WeblogicScan & Exploit
目前仅支持漏洞编号 CNVD-C-2019-48814
该版本为探测weblogic漏洞并自动GetShell
外网可当成EXP使用,也可内网自动渗透用
无论内外网均可批量(填写ip或ip段列表即可)

(弄exp的时候还没CVE,所以回显写着CNVD,过了两天才有CVE-2019-2725,同一个漏洞不同叫法而已大家不要慌)

3.6支持URL和IP端口

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-2725漏洞复现
yeshankuangrenaaaaa的博客
07-23 4433
CVE-2019-2725漏洞复现???? Author:Iron Date:2020-07-10 漏洞描述 漏洞发布日期:2019-4-17 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4105
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
[原创]K8Cscan插件Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可网段)...
weixin_30612769的博客
04-27 562
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html WeblogicScan插件 K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用,也...
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY
weixin_30258901的博客
01-12 1501
工具:K8_FuckOneShell 20161224编译:VS2012C#(.NETFrameworkv4.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2016/12/2413:32:04简介:采用多参数同时提交1000密码,本地内网测试10万/秒,3400万分别5-10分钟不等支持ASP/P...
s2-045 php exp,[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_39859220的博客
03-28 287
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
K8Cscan插件之Web主机扫描源码
04-08
K8Cscan插件之Web信息获取源码(存活主机、机器名、Banner、标题) Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段) 插件含C段旁注扫描、子域名扫描...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及网段扫描。5.4版本内置28个...
K8扫描专用字典25W条[无重复-K8team].rar
04-26
K8专用字典整理工具 by K8拉登哥哥 博客 http://qqhack8.blog.163.com 网上有很多所谓的字典整理工具 压根就没针对以下情况整理 各种扫描字典里都是因为如下情况 导致有很多重复的数据 K8扫描专用字典25W条 (全部整合是25W 当然也有分类) 是从那收集来的100多W条数据 经过以下算法整理出来的 第一种情况 带#的 这些一般是数据库防下载的 比如 www.xxx.com/#data.mdb 是网站数据库 如果不把#替换成# 扫描时 #后面的被隔断 相当于只扫www.xxx.com 这样扫 工具永远会提示 网址存在 因为xxx.com 永远返回200 以前的人在制作字典的时候没有把#转成# 当然这一步也可以在工具里替换 只是我个人觉得 先处理好 就不用每次扫描的时候 都要有一堆时间放在转换上 转换一个# 0.000几秒 要是同时扫描几十W条记录的时候 这堆就得要浪费时间了 第二种情况 类似 havij等其它工具 字典里的 %EXT% 这个让工具碰到这个变量后 就分别扫这个名称的asp jsp aspx php等 EXT 就扩展名的缩写 并非哪个网站的后缀 log-in.%EXT% login.%EXT% adminlogin.%EXT% admin%EXT% %EXT%替换成 .PHP 因为havij 还是针对PHP站比较多 所以转换成这个后缀 第三种情况 ../../../admin/ ../admin/login ../../../admin/../../ ../admin/login../ ../../../admin/ ../admin/login ../../../admin/../../ ../admin/login../.. 前后有很多.. 或/ 结尾的 严重重复又干扰扫描结果 经过几个步骤后 我们再去掉重复的数据 就比较合理了 第四种情况 ../admin admin /admin/ /Admin/../ Admin ../Admin ./Admin/ 如果是在Windows系统下的网站 上面的字典 就只有 admin 一个而已 如果是在Linux下的话 也只有 Admin 和 admin 两个 第五种情况 字典里有很多结尾是?号的 下面是我随便复制的几个 admindefault.asp? admin/default.asp? admin/editor/admin_login.asp? admin_default.asp? admindefault.asp? default_default.asp? editor/admin_login.asp? index_default.asp? indexdefault.asp? login/default.asp? login_default.asp? logindefault.asp? 下面给一个实际的整理结果 第一次整理14W数据时 变成6W多 第二次整理48W 还是只有7W左右 这说明神马问题 很多重复的 由于网站 有LINUX 所以保留了大小写 如果你平时只搞WINDOWS站的话 可以全部转换成小写后 再去重复 这样你的字典将会更小 因为区分大小写 会有如下情况 还是假设Admin目录 Admin ADmin AdMin adMin adMIN 等等 这些 在WINDOWS下 可只是 一个ADMIN 而以啊 扫描同一个目录 几十次 很浪费时间啊 如果有几十W条数据重复的 那得扫多久 大家想想看
C-SCAN_Cscan_C-scan_matlab图像处理_超声波扫描_超声图片_
09-30
1. **Cscan C-scan**:这是对超声波相控阵C扫描的简称,表示我们将处理与这项技术相关的数据。 2. **matlab图像处理**:指明了使用的工具是Matlab,将进行图像处理任务。 3. **超声波扫描**:这是基础技术,涉及到...
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell支持批量A段/B段/C段以及网段扫描,支持URL、主机、域名列表扫描。7.0版本内置...
CVE-2019-2725漏洞环境搭建与测试
信息安全
08-07 8138
搭建漏洞环境(被攻击) 安装weblogic 10.3.6.0 关闭windows防火墙 打开安装包,一直下一步,直到出现如下界面 然后一直下一步 安装完成后 进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本 用浏览器访问http://127.0.0.1:7001/co...
CVE-2019-2725
最新发布
qq_52988816的博客
02-13 1091
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
WebLogic 反序列化0day漏洞(CVE-2019-2725补丁绕过)预警
systemino的博客
06-16 1854
0x00 事件背景 2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时...
CVE-2019-2725复现(从环境搭建到getshell
1stPeak's Blog
07-16 6348
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725
weixin_41182861的博客
09-25 2223
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 9944
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell支持批量A段/B段/C段以及网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
掌握设备管理:操作系统I/O控制方式与虚拟设备技术详解
常见的调度算法如FCFS(First-Come, First-Served)、SSTF(Shortest Seek Time First)、SCAN、CSCAN等,它们针对不同场景调整读写顺序,解决磁盘I/O性能瓶颈问题。 最后,磁盘高速缓存用于存储频繁访问的数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值