文章总结： 该项目介绍WeblogicTool工具，专为外网渗透测试设计，支持多个CVE漏洞利用包括JNDI注入、JRMP攻击、内存马植入及密码解密功能。工具需JDK8环境，提供漏洞检测、命令执行、协议探测等模块，并强调仅限合法授权场景使用。 综合评分： 72 文章分类： 渗透测试,WEB安全,安全工具,漏洞分析,红队

【护网必备】外网打点必备-WeblogicTool

KimJun1010 KimJun1010

七芒星实验室

2024年6月14日 07:30 四川

在小说阅读器读本章

去阅读

项目介绍

迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（深信服深蓝实验室天威战队强力驱动）

支持漏洞

CVE-2023-21931（JNDI）CVE-2023-21839（JNDI）CVE-2020-2551（JRMP）CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2020-14882 未授权访问CVE-2018-2894CVE-2018-2628（JRMP）CVE-2018-2893（JRMP）CVE-2018-3245（JRMP）CVE_2018_3252（JRMP）CVE_2018_3191CVE-2016-3510CVE-2016-0638CVE-2017-10271CVE-2017-3248（JRMP）CVE-2015-4852......

项目使用

命令执行

先检测漏洞是否存在

ECHO类型漏洞，支持执行命令，支持自定义返回数据编码格式

JRMP攻击

jrmp类型的漏洞只能使用jrmp模块进行攻击，在vps上使用yso启动jrmp，工具中填入vps的jrmp地址即可

java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'

JNDI注入

与jrmp漏洞使用方法一样，需要启动vps服务端

打内存马

目前支持哥斯拉4 Servlet Filter、冰蝎3.11 Servlet、蚁剑Custom Filter

密码解密

简易说明

1. 支持Weblogic 3DES和AES解密
2. 由于bcprov jar包签名问题，所以首次解密会出现异常：PBEWITHSHAAND128BITRC2-CBC SecretKeyFactory not available。需要手动下载 https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk15on/1.56/bcprov-jdk15on-1.56.jar 然后将文件存在本地安装的JDK路径下，例如 E:\Java\jdk1.8.0_60\jre\lib\ext

协议探测

目前支持批量探测T3、IIOP协议开放状态，内网IP地址（IIOP实现），常见的接口

免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束

下载地址

点击下方名片进入公众号

回复关键字【240614】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：七芒星实验室 KimJun1010 KimJun1010《【护网必备】外网打点必备-WeblogicTool》