weblogic漏洞利用工具-WeblogicTool

最新推荐文章于 2025-03-23 20:49:44 发布
最新推荐文章于 2025-03-23 20:49:44 发布
阅读量4.2k 收藏 8
点赞数 3
分类专栏: # weblogic漏洞利用工具 文章标签: weblogic weblogic漏洞利用 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/132333478
版权

WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)

项目地址
https://github.com/KimJun1010/WeblogicTool
在这里插入图片描述
支持漏洞

CVE-2023-21931(JNDI)
CVE-2023-21839(JNDI)
CVE-2020-2551(JRMP)
CVE-2020-2551
CVE-2020-2555
CVE-2020-2883
CVE-2020-14882 未授权访问
CVE-2018-2894
CVE-2018-2628(JRMP)
CVE-2018-2893(JRMP)
CVE-2018-3245(JRMP)
CVE_2018_3252(JRMP)
CVE_2018_3191
CVE-2016-3510
CVE-2016-0638
CVE-2017-10271
CVE-2017-3248(JRMP)
CVE-2015-4852
......

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

WEBLOGIC_tools
12-11
weblogic的javacore分析工具
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
WebLogic
最新发布
2503_90824938的博客
03-23 608
Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应⽤程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端⼝的应⽤上默认开 启, 攻击者可以通过T3协议发送恶意的的反序列化数据, 进⾏反序列化, 实现对存在漏洞weblogic组件 的远程代码执⾏攻击。WAR包在反序列化处理输⼊信息时存在缺陷,攻击者通过发送精⼼构造的恶意 HTTP 请求,即可获得⽬标服务器的权限,在未授权的情况下远程执⾏命令。
第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish
weixin_52529261的博客
02-15 1673
主要学习了解Weblogic、JBoos、Jenkins和GlassFish四个中间件的常见CVE、未授权和弱口令等漏洞
Weblogic_Scan:一款Weblogic漏洞扫描工具,批量ip,多端口检测
05-26
:police_officer_light_skin_tone:‍ 使用方法&免责 usage: python3 weblogic_scan.py [ip.txt] [Thread_num] 1、批量检测weblogic漏洞工具,兼容Linux和Windows 2、自己可以自定义扫描端口,端口字典在 /Payload/default_data/dict_ports.py 3、所有请求全部通过socket模块进行,为了防止遗漏,web请求相关Payload模块都进行 http/https两种验证模式 4、结果存放在Output目录下 5、工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
weblogic漏洞利用工具-WeblogicExploit-GUI
SuperherRo的博客
08-17 1321
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
探秘WeblogicTool:一款强大的WebLogic管理工具
gitblog_00074的博客
03-26 1083
探秘WeblogicTool:一款强大的WebLogic管理工具 去发现同类优质开源项目:https://gitcode.com/ 是一个精心设计的开源项目,专为管理和优化Oracle WebLogic Server环境而打造。这款工具以其易用性、高效性和灵活性,为IT管理员提供了更便捷的方式来监控和控制他们的WebLogic实例。 项目简介 WebLogic Server是Oracle公司的一款...
【护网必备】外网打点必备-WeblogicTool
Fly_鹏程万里
06-13 793
工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具工具运行版本要求jdk 8(深信服深蓝实验室天威战队强力驱动)与jrmp漏洞使用方法一样,需要启动vps服务端。
探索WeblogicExploit-GUI:一款强大的WebLogic漏洞利用工具
gitblog_00031的博客
04-14 1829
探索WeblogicExploit-GUI:一款强大的WebLogic漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,能够及时发现和利用漏洞是至关重要的。今天,我们向大家推荐一个开源项目——WeblogicExploit-GUI,这是一个专为WebLogic服务器设计的图形化漏洞利用工具。它可以帮助安全研究人员和管理员更高效地识别并测试相关漏洞,以提...
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
WebLogicXML利用工具
06-14
说明: 1.执行cmd下的dir等命令时,请加cmd /c ,例如cmd /c dir,注意中间空格 2.监听端口用于Socket方式 3.RMI方式参考rebeyond的代码,添加了二进制文件上传和优化了流程 4.传输文件推荐使用Socket方式,路径中输入上传服务器后的路径 5.最后此工具仅用于学习交流
weblogic_exploit:weblogic突破利用工具
03-13
weblogic_exploit weblogic利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显,不支持的是使用dnslog进行判断编译后的jar地址
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
02-09
支持利用漏洞类型: CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u21 CVE-2017-3248(JRMP) CVE-2018-2628(JRMP) CVE-2018-2893(JRMP) CVE-2018-3245(JRMP)...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1644
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
Weblogic漏洞利用工具的下载以及使用方法,附带链接
2301_76983011的博客
10-07 1786
完成之后就是这样的一个压缩包,别担心,我这里的文件图标开始也是白色的,因为我是用idea打开的,(idea网上有教程,这里不说了)网上说的是把它放到你的jdk的bin目录下直接cmd敲一段命令,但是我的不管用,也没有人说这种问题,我也不知道咋解决。#有些时候自己一个人在网上找工具的时候真的挺难的,比如我,好不容易找到了可以下载的链接,下载完系统又告诉我不能安装,真的好难。网上解决的方法又如出一辙,对自己根本没太大的帮助。之前找了好多weblogic的下载链接,下载的很慢,完了之后又安装不了,真的想骂人!
wlst(Weblogic Script Tool)
金溪的博客
07-07 1324
WebLogic 脚本工具 (WebLogic Scripting Tool , WLST) 是一种命令行脚本界面,系统管理员和操作员用它来监视和管理 WebLogic Server 实例以及域。WLST 脚本环境基于 Java 脚本解释器 Jython。除 WebLogic 脚本功能外,还可以使用解释语言(包括本地变量、条件变量以及流控制语句)的常用功能。WebLogic Server 开发人员...
weblogicTool
01-18
### WebLogic 开发者工具与资源 #### 脚本化管理与配置 WebLogic 提供了强大的命令行接口WLST (WebLogic Scripting Tool),允许管理员通过Python脚本来执行各种管理和监控操作。这不仅限于交互式的CLI环境,在构建自动化部署流程时,还可以集成到Ant等构建工具中[^2]。 ```bash wls:/mydomain/serverConfig> exit() Exiting WebLogic Scripting Tool... c:\> ``` 此功能极大地简化了日常运维工作,并提高了效率和准确性。 #### 日志记录灵活性 对于开发人员来说,能够灵活控制应用程序的日志行为至关重要。Oracle WebLogic Server 支持外部配置日志设置的能力,这意味着可以在不改变任何Java源码的情况下开启或关闭特定包甚至类别的调试信息输出[^3]。这种特性有助于快速定位问题并减少生产环境中不必要的性能开销。 #### 官方文档和支持渠道 官方提供了详尽的技术手册以及在线帮助中心,涵盖了安装指南、最佳实践案例研究等内容;同时还有活跃的社区论坛可供交流经验技巧。此外,甲骨文公司也设立了专门的支持热线来解决客户遇到的各种难题。 #### 集成开发环境插件 为了提高生产力,Eclipse 和 IntelliJ IDEA 等主流IDE都有针对WebLogic设计的附加组件,它们可以实现一键式项目创建、远程调试连接等功能,使得整个开发周期更加顺畅高效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值