【技术分享】由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习 安全架构云安全 系统安全 数据分析 业务风控
2021-09-06 17:00:38 1.57MB 数据安全 数据分析 安全威胁 威胁情报
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环
2021-09-02 09:10:03 30.83MB java 反序列化 工具 WebLogic
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
2021-08-26 20:16:31 5.31MB JBOSS
1
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
2021-08-26 19:40:14 101KB Java反序列化 漏洞利用
1
Weblogic的功能以及相关历史漏洞点 Weblogic的反序列化的漏洞复现 Weblogic的反序列化的分析 Weblogic的反序列化漏洞的思考
2021-08-11 09:00:30 3.44MB Weblogic 反序列化 web安全 漏洞研究
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
2021-07-20 19:02:53 35KB weblogic
1
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
2021-07-16 10:43:42 63.06MB shiro 反序列化漏洞 Shiro反序列化漏洞
1
weblogic反序列化和jboss反序列化测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
2021-06-22 22:55:38 957KB 反序列化漏洞
1
weblogic反序列化漏洞检测工具
2021-05-21 14:00:04 216KB weblogic漏洞
1