最新版本的WebLogic漏洞利用工具针对多个关键漏洞进行了全面支持,其中包括CVE-2023-21931(JNDI)、CVE-2023-21839(JNDI)、CVE-2020-2551(JRMP)等漏洞。该工具在利用JRMP类型的漏洞时,要求用户在VPS上使用yso启动JRMP,并将VPS的JRMP地址填入工具中。执行攻击的命令示例为:java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'。工具运行要求使用JDK 8,并能够实现未授权访问、远程代码执行等多种攻击。渗透测试人员和安全评估专业人员可根据需要选择合适的漏洞进行利用,提升对WebLogic系统的安全评估效果。
最新WebLogic漏洞利用工具介绍
用户评论
推荐下载
-
Struts2漏洞利用工具191632.zip
Struts2漏洞利用工具,喜欢的朋友来下载吧
15 2019-03-29 -
移动梦网免费开钻漏洞利用工具
资源大小: 14.65KB 资源类型: 发布人: kk7164339 发布日期: 1个月前 Tag: 移动梦网免费开钻漏洞利用工具 资源分: 1 下载人数: 104 1 votes 评论 收藏 举报
21 2018-12-09 -
java反序列化漏洞利用工具WebLogicExploit
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上
59 2018-12-09 -
Java反序列化漏洞利用工具全
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
38 2019-05-19 -
MS11_011长老漏洞利用工具下载
这是从国外一论坛上拿下来的,在此0分奉献
50 2019-04-07 -
Discuz7.X0day漏洞利用工具
Discuz!7.X0day漏洞利用工具分享下!
49 2019-08-02 -
360本地提权漏洞利用工具
360 Local Equity Exploitation Tools
27 2019-06-26 -
CVE_2015_7857Joomla注入漏洞利用工具
CVE-2015-7857Joomla注入漏洞利用工具,有需要自行下载
44 2019-06-05 -
正方教务系统新版sql注入漏洞利用工具
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,
377 2019-05-13 -
FCK编辑器漏洞综合利用工具
FCK编辑器漏洞综合利用工具
22 2019-05-13
暂无评论