Weblogic上的shiro漏洞利用工具介绍
工具介绍
日常项目中,可能会碰见部署在weblogic上的shiro,所以先写了这个生成攻击payload的小Demo,方便后面使用。但目前只支持无回显命令执行,后续回显、内存马功能后面出差后再写。
利用支持
「*」CVE_2022_2883_ShiroChain_Linux 「*」CVE_2022_2883_ShiroChain_Win 「*」CVE_2022_2555_ShiroChain_ALL
利用演示
启动工具,密码:VRV
java-javaagent:VRV-Tools.jar-jarVRV-Tools.jar
先生成payload:
放到burp进行发包:
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
JAVA
+关注
关注
19文章
2945浏览量
104172 -
JAVA语言
+关注
关注
0文章
138浏览量
20027
原文标题:针对Weblogic上的shiro漏洞利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
AlphaFuzzer漏洞挖掘工具的使用
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程
发表于 07-15 06:44
Apache Shiro框架的详细资料说明
自 2015 年 9 月 10 日以来,KyCore 项目中的用户机制已被完整地替换为了以 Apache Shiro 框架为基础建立的全新用户机制,原有的用户机制已基本上被全部删除。更新以来,同事们
发表于 03-08 08:00
•4次下载
一款图形化高危漏洞利用工具
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
shiro如何实现Web应用认证
时,一名开发者需要做些什么。同样秉持着技术学习的原则,我们仅仅使用shiro框架以及一些其他简化开发的工具库,不会涉及到一些IOC容器,这样在进行模块配置以及依赖关系梳理时,通过手动的配置的方式,让我们更加容易理解... 文章介绍
Shiro功能介绍
部分配置进行修改即可使用。对于其原理也只是知道个大概,具体实现细节可以说是一无所知。 Shiro作为安全框架,相比其他同类型框架,在整体结构上更显得简单且更易于理解,通过对Shrio的学习,在理解里其实现原理后,对后面学习其他同类型的框架也
weblogic修改jdk路径
)路径的情况。本文将详细介绍如何在WebLogic中修改JDK路径。 一、背景介绍 Java Development Kit(JDK)是Java开发人员必备的工具包,用于编译、运行和调
weblogic安装部署详解
WebLogic是一种用于构建和部署企业级Java应用程序的中间件平台。它采用了Java EE(Java Enterprise Edition)规范,并提供了丰富的功能和工具,使开发人员能够构建强大
weblogic正式服务属于什么模式
网络进行通信的架构模式。它可以提高系统的可扩展性、可靠性和处理能力,以满足不同的业务需求。 WebLogic作为一个开发和部署Java应用程序的平台,提供了一套完整的工具和功能,使开发人员能够方便地开发、部署和管理分布式应用程序。以下将从
如何重启weblogic服务
WebLogic是一个由Oracle开发的Java应用服务器,用于运行企业级Java应用程序。有时,我们可能需要重启WebLogic服务器来解决问题或进行升级。本文将为您详细介绍如何重启
linux查看weblogic进程
和性能情况。本文将详细介绍在Linux系统中如何查看WebLogic进程。 一、使用ps命令查看WebLogic进程 打开终端,使用以下命令查看所有WebLogic进程及其详细信息:
weblogic的管理服务器具备的功能
Weblogic的管理服务器是一个功能强大的工具,用于管理和监控Weblogic应用服务器。它提供了许多功能,可以帮助管理员轻松管理服务器和应用程序。 一、概述 Weblogic管理服
工商网监
评论