Advertisement

Java反序列化漏洞攻击工具(适用于WebLogic和Jboss)

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本工具专为检测并利用基于Java反序列化的安全漏洞设计,特别针对WebLogic及Jboss应用服务器,帮助安全研究人员与开发人员识别潜在的安全风险。 使用注意:1. WebLogic反弹需要等待5秒左右;2. 该工具为对外测试版,请尽量按照正常思路来用,例如确保URL填写正确、IP地址准确无误,出现报错或异常请自行检查输入。 本工具的优点包括: 1. 综合实现了网上公布的代码执行和反弹功能; 2. 在JBoss利用中添加了一键getshell功能,利用的是JBoss的热部署机制,直接部署一个war包,并一键返回一个菜刀shell; 3. 反弹shell部分更加完善,不再需要加载远程war包,而是通过发送请求完成反弹; 4. JBoss回显执行命令的部分采用了异常抛出机制,在本地(版本:4.2.3.GA)测试成功,请自行在其他版本中进行验证。 待完成的工作包括: 1. WebLogic的回显结果还在测试阶段,稍后会加入。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • JavaWebLogicJboss
    优质
    这是一款专门针对WebLogic和Jboss服务器的Java反序列化漏洞攻击工具,能够帮助安全测试人员快速检测并利用目标系统中存在的潜在风险。 使用注意:1. WebLogic反弹需要等待大约5秒左右;2. 该工具为对外测试版,请尽量按照正常思路来操作,例如确保填写正确的URL、IP地址等信息,出现报错或异常时请自行检查输入。 本工具与已公布的同类工具相比具有以下优点: 1. 综合实现了网上公开的代码执行和反弹功能; 2. 在JBoss利用中添加了一键getshell功能,通过JBoss热部署机制直接部署一个war包,并一键返回菜刀shell; 3. 反弹Shell部分更加完善,不再加载远程war包,而是直接发送完成反弹操作; 4. JBoss命令执行回显部分使用了异常抛出机制,在本地(版本为4.2.3.GA)测试成功,其他版本请自行验证。 此外,本工具体积更小且不依赖Java环境,但程序采用.net编写需要在支持.NET 4.0的环境中运行。待完成的工作包括:WebLogic回显结果功能仍在测试中,并计划稍后加入该功能并进行相关代码优化。
  • JavaWebLogicJboss
    优质
    本工具专为检测并利用基于Java反序列化的安全漏洞设计,特别针对WebLogic及Jboss应用服务器,帮助安全研究人员与开发人员识别潜在的安全风险。 使用注意:1. WebLogic反弹需要等待5秒左右;2. 该工具为对外测试版,请尽量按照正常思路来用,例如确保URL填写正确、IP地址准确无误,出现报错或异常请自行检查输入。 本工具的优点包括: 1. 综合实现了网上公布的代码执行和反弹功能; 2. 在JBoss利用中添加了一键getshell功能,利用的是JBoss的热部署机制,直接部署一个war包,并一键返回一个菜刀shell; 3. 反弹shell部分更加完善,不再需要加载远程war包,而是通过发送请求完成反弹; 4. JBoss回显执行命令的部分采用了异常抛出机制,在本地(版本:4.2.3.GA)测试成功,请自行在其他版本中进行验证。 待完成的工作包括: 1. WebLogic的回显结果还在测试阶段,稍后会加入。
  • JBoss检测
    优质
    简介:本工具用于扫描和检测基于JBoss平台的应用系统中可能存在的反序列化安全漏洞,帮助开发者及时发现并修复潜在的安全隐患。 JBoss中间件的反序列化漏洞检测工具可以用来检查主机上部署的中间件,并获得shell访问权限。
  • WebLogic全版本
    优质
    简介:本工具针对Oracle WebLogic服务器各版本中存在的反序列化漏洞进行检测与利用,帮助安全研究人员及开发人员快速定位并验证潜在的安全风险。 WebLogic反序列化全版本漏洞利用工具可执行命令。
  • WebLogic各版本.jar
    优质
    WebLogic各版本反序列化漏洞利用工具.jar是一款针对Oracle WebLogic Server不同版本中存在的反序列化安全漏洞设计的专业渗透测试工具。该工具帮助安全研究人员及开发人员快速检测和验证WebLogic服务器的安全性,支持多种攻击向量以识别潜在的威胁点,并提供修复建议,有效提升系统的安全保障水平。 WebLogic反序列化检测工具可以帮助用户识别并修复WebLogic服务器中的反序列化漏洞。这类工具通常用于提高系统的安全性,通过扫描可能存在的风险点来预防潜在的攻击。使用专业的安全测试工具是保障企业应用系统稳定运行的重要手段之一。
  • JBossWebLogic、WebSphere等服务器的检测.rar
    优质
    本资源提供了一款针对JBoss、WebLogic和WebSphere等主流应用服务器的序列化漏洞检测工具,帮助安全专家快速定位潜在的安全风险点。 该工具能够检测JBOSS、WebLogic、Websphere等序列化漏洞,并且还能一键上传木马、执行命令、管理文件以及获取系统信息。因此它是进行安全测试的必备工具。
  • WebLogic_CVE-2017-3248
    优质
    简介:CVE-2017-3248是Oracle WebLogic Server中的一个高危反序列化漏洞,允许攻击者远程执行代码。此漏洞影响多个版本的WebLogic,并已被广泛利用进行网络攻击。及时更新和部署安全补丁至关重要。 WebLogic反序列化_CVE-2017-3248使用java -jar weblogic_cmd.jar工具的方法如下: -B 用于盲执行命令,可能需要选择操作系统类型。 -C 执行命令(需设置)。 -dst 目标文件路径。 -H 远程主机地址(需设置)。 -https 启用https或tls。 -noExecPath 自定义执行路径。 -os 操作系统类型,支持windows和linux。 -P 远程端口(需设置)。 -shell 启动shell模块。 -src 来源文件路径。 -T 载荷类型,包括marshall、collection、streamMessageImpl等选项。 -U 卸载rmi-upload功能,并启用上传文件。
  • JavaWebLogicExploit
    优质
    Java反序列化漏洞利用工具WebLogicExploit是一款专为检测和利用Oracle WebLogic Server中Java反序列化安全漏洞设计的安全测试工具。 使用注意: 1. WebLogic反弹需要等待约5秒。 2. 本工具为对外测试版,请尽量按照正常思路来用,如确保填写正确的URL、IP地址等信息;遇到报错或异常请自行检查输入。 该工具的优点包括但不限于以下几点: 1. 综合实现网上公布的代码执行和反弹功能; 2. JBoss利用中添加了一键getshell功能,通过Jboss的热部署特性直接部署war包,并返回一个菜刀shell; 3. 反弹Shell部分更完善,不再加载远程war包,而是直接发送完成反弹操作。 4. JBoss回显执行命令时采用了异常抛出机制,在本地(版本为4.2.3.GA)测试成功;其他版本请自行验证。 此外该工具还具有以下特点: 5. 体积较小且无需依赖Java环境,但程序采用.NET编写,并需要在.NET 4.0环境下运行。 待完成的工作包括:WebLogic回显结果的进一步测试以及相关代码优化工作等。
  • WebLogic XML检测(CVE-2017-10271)
    优质
    简介:本工具专门用于检测Oracle WebLogic Server中存在的一项高危XML反序列化漏洞(CVE-2017-10271),能有效评估系统风险,保障网络安全。 好用的WebLogic XML反序列化漏洞检查工具针对CVE-2017-10271漏洞进行检测,适用于以下版本: - Oracle WebLogic Server 10.3.6.0.0 - Oracle WebLogic Server 12.2.1.1.0 - Oracle WebLogic Server 12.1.3.0.0