java反序列化漏洞利用工具WebLogicExploit
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
文件下载
资源详情
[{"title":"( 19 个子文件 30.83MB ) java反序列化漏洞利用工具WebLogicExploit","children":[{"title":"META-INF","children":[{"title":"MANIFEST.MF <span style='color:#111;'> 216B </span>","children":null,"spread":false}],"spread":true},{"title":"weblogic.jar <span style='color:#111;'> 32.54MB </span>","children":null,"spread":false},{"title":"org","children":[{"title":"eclipse","children":[{"title":"jdt","children":[{"title":"internal","children":[{"title":"jarinjarloader","children":[{"title":"RsrcURLStreamHandlerFactory.class <span style='color:#111;'> 1.12KB </span>","children":null,"spread":false},{"title":"JIJConstants.class <span style='color:#111;'> 978B </span>","children":null,"spread":false},{"title":"RsrcURLConnection.class <span style='color:#111;'> 1.47KB </span>","children":null,"spread":false},{"title":"JarRsrcLoader$ManifestInfo.class <span style='color:#111;'> 714B </span>","children":null,"spread":false},{"title":"RsrcURLStreamHandler.class <span style='color:#111;'> 1.80KB </span>","children":null,"spread":false},{"title":"JarRsrcLoader.class <span style='color:#111;'> 4.62KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}],"spread":true}],"spread":true},{"title":"heysec","children":[{"title":"exp","children":[{"title":"Application$4.class <span style='color:#111;'> 2.36KB </span>","children":null,"spread":false},{"title":"Application$3.class <span style='color:#111;'> 3.92KB </span>","children":null,"spread":false},{"title":"Application.class <span style='color:#111;'> 11.68KB </span>","children":null,"spread":false},{"title":"Payload.class <span style='color:#111;'> 13.49KB </span>","children":null,"spread":false},{"title":"SendPayload.class <span style='color:#111;'> 4.16KB </span>","children":null,"spread":false},{"title":"Application$1.class <span style='color:#111;'> 1.73KB </span>","children":null,"spread":false},{"title":"Application$2.class <span style='color:#111;'> 3.38KB </span>","children":null,"spread":false},{"title":"Application$5.class <span style='color:#111;'> 2.47KB </span>","children":null,"spread":false},{"title":"Utils.class <span style='color:#111;'> 1.66KB </span>","children":null,"spread":false},{"title":"RemoteObject.class <span style='color:#111;'> 284B </span>","children":null,"spread":false}],"spread":true}],"spread":true}],"spread":true},{"title":"commons-collections-3.2.1.jar <span style='color:#111;'> 561.90KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
-
-
-
wts :独立服务环境下,不是weblogic或者tomcat,能连上但执行不了任何命令2020-05-07 -
-
wangxing000 :可以下,好用,2019-04-09
-
-
琪璋 :资源有用。2019-01-10
-
-
jsnewland :可以下,好用,不过50积分有点吃不消。2018-12-06
-
-
lihonghua168 :这个还可以,就是很久了2018-12-02
-
其他资源
- ANSYS∕LS-DYNA动力分析方法与工程实例
- 图像处理实例
- gnss卫星定位 c++ O文件N文件
- AB模块图纸CAD
- 中科大软院软件系统测试实验报告3--单元测试
- Cambridge - Academic Vocabulary in Use (1st Ed) (2008).pdf
- 作业调度三种算法FCFS,SJF,HRN
- Nmodbus TCP 初版 实现 winform
- 使用74138实现四人表决器
- android应用案例开发大全 第4版 吴亚峰 第4章
- LabRent平台-源码
- Hypver-v Linux虚机配置Oracle RAC
- ASP.net小型论坛系统
- matlab droop控制模型
- RC522射频卡用户使用手册资料Ver_1.0
- Swiper 和 TweenMax 移动端实战 源码
- opencv2.4.3和4.0函数手册带目录可搜索
- canal与spring整合实例demo
- 教学管理系统 内含数据库sql
- BC95模组SP4固件包
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明