Weblogic上的shiro漏洞利用工具介紹
工具介紹
日常項目中,可能會碰見部署在weblogic上的shiro,所以先寫了這個生成攻擊payload的小Demo,方便后面使用。但目前只支持無回顯命令執(zhí)行,后續(xù)回顯、內(nèi)存馬功能后面出差后再寫。
利用支持
「*」CVE_2022_2883_ShiroChain_Linux 「*」CVE_2022_2883_ShiroChain_Win 「*」CVE_2022_2555_ShiroChain_ALL
利用演示
啟動工具,密碼:VRV
java-javaagent:VRV-Tools.jar-jarVRV-Tools.jar
先生成payload:
放到burp進(jìn)行發(fā)包:
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
JAVA
+關(guān)注
關(guān)注
19文章
2975瀏覽量
105150 -
JAVA語言
+關(guān)注
關(guān)注
0文章
138瀏覽量
20181
原文標(biāo)題:針對Weblogic上的shiro漏洞利用工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
AlphaFuzzer漏洞挖掘工具的使用
AlphaFuzzer是一款多功能的漏洞挖掘工具,到現(xiàn)在為止,該程序以文件格式為主。1.0版本主要包含了:一個智能文件格式的漏洞挖掘框架。一個通用文件格式的fuzz模塊。此外,他還包含了一個ftp服務(wù)器程序的fuzz模塊。一個程
發(fā)表于 07-15 06:44
Apache Shiro框架的詳細(xì)資料說明
自 2015 年 9 月 10 日以來,KyCore 項目中的用戶機(jī)制已被完整地替換為了以 Apache Shiro 框架為基礎(chǔ)建立的全新用戶機(jī)制,原有的用戶機(jī)制已基本上被全部刪除。更新以來,同事們
發(fā)表于 03-08 08:00
?4次下載
Apache與Weblogic的整合
Apache與Weblogic的整合(電源技術(shù)論文錄用后可以改作者嗎)-Apache與Weblogic的整合? ? ? ? ? ? ? ? ? ? ? ?
發(fā)表于 08-31 11:24
?7次下載
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對比、反彈shell生成等功能。
shiro如何實(shí)現(xiàn)Web應(yīng)用認(rèn)證
時,一名開發(fā)者需要做些什么。同樣秉持著技術(shù)學(xué)習(xí)的原則,我們僅僅使用shiro框架以及一些其他簡化開發(fā)的工具庫,不會涉及到一些IOC容器,這樣在進(jìn)行模塊配置以及依賴關(guān)系梳理時,通過手動的配置的方式,讓我們更加容易理解... 文章介紹
Shiro功能介紹
部分配置進(jìn)行修改即可使用。對于其原理也只是知道個大概,具體實(shí)現(xiàn)細(xì)節(jié)可以說是一無所知。 Shiro作為安全框架,相比其他同類型框架,在整體結(jié)構(gòu)上更顯得簡單且更易于理解,通過對Shrio的學(xué)習(xí),在理解里其實(shí)現(xiàn)原理后,對后面學(xué)習(xí)其他同類型的框架也
weblogic修改jdk路徑
)路徑的情況。本文將詳細(xì)介紹如何在WebLogic中修改JDK路徑。 一、背景介紹 Java Development Kit(JDK)是Java開發(fā)人員必備的工具包,用于編譯、運(yùn)行和調(diào)
weblogic安裝部署詳解
WebLogic是一種用于構(gòu)建和部署企業(yè)級Java應(yīng)用程序的中間件平臺。它采用了Java EE(Java Enterprise Edition)規(guī)范,并提供了豐富的功能和工具,使開發(fā)人員能夠構(gòu)建強(qiáng)大
weblogic正式服務(wù)屬于什么模式
網(wǎng)絡(luò)進(jìn)行通信的架構(gòu)模式。它可以提高系統(tǒng)的可擴(kuò)展性、可靠性和處理能力,以滿足不同的業(yè)務(wù)需求。 WebLogic作為一個開發(fā)和部署Java應(yīng)用程序的平臺,提供了一套完整的工具和功能,使開發(fā)人員能夠方便地開發(fā)、部署和管理分布式應(yīng)用程序。以下將從
如何重啟weblogic服務(wù)
WebLogic是一個由Oracle開發(fā)的Java應(yīng)用服務(wù)器,用于運(yùn)行企業(yè)級Java應(yīng)用程序。有時,我們可能需要重啟WebLogic服務(wù)器來解決問題或進(jìn)行升級。本文將為您詳細(xì)介紹如何重啟
linux查看weblogic進(jìn)程
和性能情況。本文將詳細(xì)介紹在Linux系統(tǒng)中如何查看WebLogic進(jìn)程。 一、使用ps命令查看WebLogic進(jìn)程 打開終端,使用以下命令查看所有WebLogic進(jìn)程及其詳細(xì)信息:
Kali Linux常用工具介紹
Kali Linux 虛擬機(jī)中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常
工商網(wǎng)監(jiān)
評論