Weblogic上的shiro漏洞利用工具介紹
工具介紹
日常項目中,可能會碰見部署在weblogic上的shiro,所以先寫了這個生成攻擊payload的小Demo,方便后面使用。但目前只支持無回顯命令執行,后續回顯、內存馬功能后面出差后再寫。
利用支持
「*」CVE_2022_2883_ShiroChain_Linux 「*」CVE_2022_2883_ShiroChain_Win 「*」CVE_2022_2555_ShiroChain_ALL
利用演示
啟動工具,密碼:VRV
java-javaagent:VRV-Tools.jar-jarVRV-Tools.jar
先生成payload:
放到burp進行發包:
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
JAVA
+關注
關注
19文章
2974瀏覽量
105089 -
JAVA語言
+關注
關注
0文章
138瀏覽量
20164
原文標題:針對Weblogic上的shiro漏洞利用工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
AlphaFuzzer漏洞挖掘工具的使用
AlphaFuzzer是一款多功能的漏洞挖掘工具,到現在為止,該程序以文件格式為主。1.0版本主要包含了:一個智能文件格式的漏洞挖掘框架。一個通用文件格式的fuzz模塊。此外,他還包含了一個ftp服務器程序的fuzz模塊。一個程
發表于 07-15 06:44
Apache Shiro框架的詳細資料說明
自 2015 年 9 月 10 日以來,KyCore 項目中的用戶機制已被完整地替換為了以 Apache Shiro 框架為基礎建立的全新用戶機制,原有的用戶機制已基本上被全部刪除。更新以來,同事們
發表于 03-08 08:00
?4次下載
Apache與Weblogic的整合
Apache與Weblogic的整合(電源技術論文錄用后可以改作者嗎)-Apache與Weblogic的整合? ? ? ? ? ? ? ? ? ? ? ?
發表于 08-31 11:24
?7次下載
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
shiro如何實現Web應用認證
時,一名開發者需要做些什么。同樣秉持著技術學習的原則,我們僅僅使用shiro框架以及一些其他簡化開發的工具庫,不會涉及到一些IOC容器,這樣在進行模塊配置以及依賴關系梳理時,通過手動的配置的方式,讓我們更加容易理解... 文章介紹
Shiro功能介紹
部分配置進行修改即可使用。對于其原理也只是知道個大概,具體實現細節可以說是一無所知。 Shiro作為安全框架,相比其他同類型框架,在整體結構上更顯得簡單且更易于理解,通過對Shrio的學習,在理解里其實現原理后,對后面學習其他同類型的框架也
weblogic修改jdk路徑
)路徑的情況。本文將詳細介紹如何在WebLogic中修改JDK路徑。 一、背景介紹 Java Development Kit(JDK)是Java開發人員必備的工具包,用于編譯、運行和調
weblogic安裝部署詳解
WebLogic是一種用于構建和部署企業級Java應用程序的中間件平臺。它采用了Java EE(Java Enterprise Edition)規范,并提供了豐富的功能和工具,使開發人員能夠構建強大
weblogic正式服務屬于什么模式
網絡進行通信的架構模式。它可以提高系統的可擴展性、可靠性和處理能力,以滿足不同的業務需求。 WebLogic作為一個開發和部署Java應用程序的平臺,提供了一套完整的工具和功能,使開發人員能夠方便地開發、部署和管理分布式應用程序。以下將從
如何重啟weblogic服務
WebLogic是一個由Oracle開發的Java應用服務器,用于運行企業級Java應用程序。有時,我們可能需要重啟WebLogic服務器來解決問題或進行升級。本文將為您詳細介紹如何重啟
linux查看weblogic進程
和性能情況。本文將詳細介紹在Linux系統中如何查看WebLogic進程。 一、使用ps命令查看WebLogic進程 打開終端,使用以下命令查看所有WebLogic進程及其詳細信息:
Kali Linux常用工具介紹
Kali Linux 虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常
工商網監
評論