一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線(xiàn)課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Weblogic上的shiro漏洞利用工具介紹

      jf_hKIAo4na ? 來(lái)源:菜鳥(niǎo)學(xué)安全 ? 2023-07-27 09:10 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      工具介紹

      日常項(xiàng)目中,可能會(huì)碰見(jiàn)部署在weblogic上的shiro,所以先寫(xiě)了這個(gè)生成攻擊payload的小Demo,方便后面使用。但目前只支持無(wú)回顯命令執(zhí)行,后續(xù)回顯、內(nèi)存馬功能后面出差后再寫(xiě)。

      利用支持

      「*」CVE_2022_2883_ShiroChain_Linux
「*」CVE_2022_2883_ShiroChain_Win
「*」CVE_2022_2555_ShiroChain_ALL

      利用演示

      啟動(dòng)工具,密碼:VRV

      java-javaagent:VRV-Tools.jar-jarVRV-Tools.jar

      先生成payload:

      64588b04-2c15-11ee-a368-dac502259ad0.jpg

      放到burp進(jìn)行發(fā)包:

      649c4cd6-2c15-11ee-a368-dac502259ad0.jpg






      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • JAVA
        +關(guān)注

        關(guān)注

        20

        文章

        2988

        瀏覽量

        109394
      • JAVA語(yǔ)言
        +關(guān)注

        關(guān)注

        0

        文章

        138

        瀏覽量

        20685

      原文標(biāo)題:針對(duì)Weblogic上的shiro漏洞利用工具

      文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        AlphaFuzzer漏洞挖掘工具的使用

        AlphaFuzzer是一款多功能的漏洞挖掘工具,到現(xiàn)在為止,該程序以文件格式為主。1.0版本主要包含了:一個(gè)智能文件格式的漏洞挖掘框架。一個(gè)通用文件格式的fuzz模塊。此外,他還包含了一個(gè)ftp服務(wù)器程序的fuzz模塊。一個(gè)程
        發(fā)表于 07-15 06:44

        Linux(ubuntu)常用工具

        本文檔內(nèi)容介紹了基于Linux(ubuntu)常用工具,供參考
        發(fā)表于 04-17 16:15 ?23次下載

        Apache Shiro框架的詳細(xì)資料說(shuō)明

        自 2015 年 9 月 10 日以來(lái),KyCore 項(xiàng)目中的用戶(hù)機(jī)制已被完整地替換為了以 Apache Shiro 框架為基礎(chǔ)建立的全新用戶(hù)機(jī)制,原有的用戶(hù)機(jī)制已基本被全部刪除。更新以來(lái),同事們
        發(fā)表于 03-08 08:00 ?4次下載
        Apache <b class='flag-5'>Shiro</b>框架的詳細(xì)資料說(shuō)明

        Apache與Weblogic的整合

        Apache與Weblogic的整合(電源技術(shù)論文錄用后可以改作者嗎)-Apache與Weblogic的整合? ? ? ? ? ? ? ? ? ? ? ?
        發(fā)表于 08-31 11:24 ?7次下載
        Apache與<b class='flag-5'>Weblogic</b>的整合

        shiro綜合利用工具介紹

        shiro綜合利用工具:ShiroExp ? 工具介紹 shiro一把梭工具,該輪子主要有三大功
        的頭像 發(fā)表于 10-24 11:14 ?5931次閱讀

        一款圖形化高危漏洞利用工具

        圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對(duì)比、反彈shell生成等功能。
        的頭像 發(fā)表于 01-13 09:49 ?1929次閱讀

        shiro如何實(shí)現(xiàn)Web應(yīng)用認(rèn)證

        時(shí),一名開(kāi)發(fā)者需要做些什么。同樣秉持著技術(shù)學(xué)習(xí)的原則,我們僅僅使用shiro框架以及一些其他簡(jiǎn)化開(kāi)發(fā)的工具庫(kù),不會(huì)涉及到一些IOC容器,這樣在進(jìn)行模塊配置以及依賴(lài)關(guān)系梳理時(shí),通過(guò)手動(dòng)的配置的方式,讓我們更加容易理解... 文章介紹
        的頭像 發(fā)表于 10-08 14:53 ?729次閱讀
        <b class='flag-5'>shiro</b>如何實(shí)現(xiàn)Web應(yīng)用認(rèn)證

        Shiro功能介紹

        部分配置進(jìn)行修改即可使用。對(duì)于其原理也只是知道個(gè)大概,具體實(shí)現(xiàn)細(xì)節(jié)可以說(shuō)是一無(wú)所知。 Shiro作為安全框架,相比其他同類(lèi)型框架,在整體結(jié)構(gòu)更顯得簡(jiǎn)單且更易于理解,通過(guò)對(duì)Shrio的學(xué)習(xí),在理解里其實(shí)現(xiàn)原理后,對(duì)后面學(xué)習(xí)其他同類(lèi)型的框架也
        的頭像 發(fā)表于 10-08 15:07 ?746次閱讀
        <b class='flag-5'>Shiro</b>功能<b class='flag-5'>介紹</b>

        weblogic修改jdk路徑

        )路徑的情況。本文將詳細(xì)介紹如何在WebLogic中修改JDK路徑。 一、背景介紹 Java Development Kit(JDK)是Java開(kāi)發(fā)人員必備的工具包,用于編譯、運(yùn)行和調(diào)
        的頭像 發(fā)表于 12-05 14:46 ?1781次閱讀

        weblogic安裝部署詳解

        WebLogic是一種用于構(gòu)建和部署企業(yè)級(jí)Java應(yīng)用程序的中間件平臺(tái)。它采用了Java EE(Java Enterprise Edition)規(guī)范,并提供了豐富的功能和工具,使開(kāi)發(fā)人員能夠構(gòu)建強(qiáng)大
        的頭像 發(fā)表于 12-05 14:55 ?2731次閱讀

        weblogic正式服務(wù)屬于什么模式

        網(wǎng)絡(luò)進(jìn)行通信的架構(gòu)模式。它可以提高系統(tǒng)的可擴(kuò)展性、可靠性和處理能力,以滿(mǎn)足不同的業(yè)務(wù)需求。 WebLogic作為一個(gè)開(kāi)發(fā)和部署Java應(yīng)用程序的平臺(tái),提供了一套完整的工具和功能,使開(kāi)發(fā)人員能夠方便地開(kāi)發(fā)、部署和管理分布式應(yīng)用程序。以下將從
        的頭像 發(fā)表于 12-05 15:01 ?799次閱讀

        如何重啟weblogic服務(wù)

        WebLogic是一個(gè)由Oracle開(kāi)發(fā)的Java應(yīng)用服務(wù)器,用于運(yùn)行企業(yè)級(jí)Java應(yīng)用程序。有時(shí),我們可能需要重啟WebLogic服務(wù)器來(lái)解決問(wèn)題或進(jìn)行升級(jí)。本文將為您詳細(xì)介紹如何重啟
        的頭像 發(fā)表于 12-05 16:06 ?2923次閱讀

        linux查看weblogic進(jìn)程

        和性能情況。本文將詳細(xì)介紹在Linux系統(tǒng)中如何查看WebLogic進(jìn)程。 一、使用ps命令查看WebLogic進(jìn)程 打開(kāi)終端,使用以下命令查看所有WebLogic進(jìn)程及其詳細(xì)信息:
        的頭像 發(fā)表于 12-05 16:07 ?2545次閱讀

        一個(gè)簡(jiǎn)單的Shiro RCE檢測(cè)和利用腳本

        一個(gè)簡(jiǎn)單的Shiro RCE檢測(cè)和利用腳本。
        的頭像 發(fā)表于 01-09 09:46 ?988次閱讀

        Kali Linux常用工具介紹

        Kali Linux 虛擬機(jī)中自帶了大量滲透測(cè)試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個(gè)方面。 以下是按分類(lèi)簡(jiǎn)要介紹一部分常
        的頭像 發(fā)表于 11-11 09:29 ?1573次閱讀