Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本

共5个文件

py：3个

md：1个

jsp：1个

Weblogic

CVE-2017-102

需积分: 27 18 下载量 41 浏览量 2018-09-30 08:37:38 上传评论收藏 7KB ZIP 举报

温馨提示

Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。命令执行并回显直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp

资源推荐

资源详情

资源评论

收起资源包目录

weblogic_wls_wsat_rce.zip （5个子文件）

weblogic_wls_wsat_rce-master

README.md 886B

weblogic_wls_wsat_exp_win.py 4KB

exec.jsp 1KB

weblogic_check_version.py 3KB

weblogic_wls_wsat_exp.py 6KB

共 5 条

# weblogic_wls_wsat_rce **Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本，参考[https://github.com/s3xy/CVE-2017-10271](https://github.com/s3xy/CVE-2017-10271)修改。** + 命令执行并回显 + 直接上传shell + 在linux下weblogic 10.3.6.0测试OK **使用方法及参数** + python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 ```bash usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp ```

评论收藏

内容反馈