WeblogicScan

Weblogic一键漏洞检测工具,V1.3

软件作者:Tide_RabbitMask

免责声明:Pia!(o ‵-′)ノ”(ノ﹏

本工具仅用于安全测试,请勿用于非法使用,要乖哦~

V 1.3功能介绍:

提供一键poc检测,收录几乎全部weblogic历史漏洞。

详情如下:

#控制台路径泄露

Console

#SSRF:

CVE-2014-4210

#JAVA反序列化

CVE-2016-0638

CVE-2016-3510

CVE-2017-3248

CVE-2018-2628

CVE-2018-2893

CVE-2019-2725

CVE-2019-2729

#任意文件上传

CVE-2018-2894

#XMLDecoder反序列化

CVE-2017-3506

CVE-2017-10271

V 1.1 更新日志:

删减全部EXP

删减POC:CVE-2015-4852

新增POC:CVE-2017-10271,CVE-2019-2725,CVE-2018-2894

新增日志功能

全新交互模式

全新名称、Banner

V 1.2 更新日志:

新增离线依赖安装模式,满足内网测试需求:

即新增文件夹:/whl/

Usage:python3 install.py

V 1.3 更新日志:

全新支持Python3

重写POC:CVE-2019-2725

新增POC:CVE-2019-2729

Software using Demo:

__ __ _ _ _ ____

\ \ / /__| |__ | | ___ __ _(_) ___ / ___| ___ __ _ _ __

\ \ /\ / / _ \ '_ \| |/ _ \ / _` | |/ __| \___ \ / __/ _` | '_ \

\ V V / __/ |_) | | (_) | (_| | | (__ ___) | (_| (_| | | | |

\_/\_/ \___|_.__/|_|\___/ \__, |_|\___| |____/ \___\__,_|_| |_|

|___/

By Tide_RabbitMask | V 1.3

Welcome To WeblogicScan !!!

Whoami:rabbitmask.github.io

Usage: python3 WeblogicScan [IP] [PORT]

[*]Console path is testing...

[+]The target Weblogic console address is exposed!

[+]The path is: http://127.0.0.1:7001/console/login/LoginForm.jsp

[+]Please try weak password blasting!

[*]CVE_2014_4210 is testing...

[+]The target Weblogic UDDI module is exposed!

[+]The path is: http://127.0.0.1:7001/uddiexplorer/

[+]Please verify the SSRF vulnerability!

[*]CVE_2016_0638 is testing...

[-]Target weblogic not detected CVE-2016-0638

[*]CVE_2016_3510 is testing...

[-]Target weblogic not detected CVE-2016-3510

[*]CVE_2017_3248 is testing...

[-]Target weblogic not detected CVE-2017-3248

[*]CVE_2017_3506 is testing...

[-]Target weblogic not detected CVE-2017-3506

[*]CVE_2017_10271 is testing...

[-]Target weblogic not detected CVE-2017-10271

[*]CVE_2018_2628 is testing...

[-]Target weblogic not detected CVE-2018-2628

[*]CVE_2018_2893 is testing...

[-]Target weblogic not detected CVE-2018-2893

[*]CVE_2018_2894 is testing...

[-]Target weblogic not detected CVE-2018-2894

[*]CVE_2019_2725 is testing...

[+]The target weblogic has a JAVA deserialization vulnerability:CVE-2019-2725

[+]Your current permission is: rabbitmask\rabbitmask

[*]CVE_2019_2729 is testing...

[+]The target weblogic has a JAVA deserialization vulnerability:CVE-2019-2729

[+]Your current permission is: rabbitmask\rabbitmask

[*]Happy End,the goal is 127.0.0.1:7001

weblogic修改banner_WeblogicScanV1.3相关推荐

  1. weblogic修改java重启_修改weblogic域的jdk

    linux 1:进入Weblogic域文件夹下面 [wzh@localhost bin]$ pwd /app/wzh/oracle/middleware/user_projects/domains/b ...

  2. weblogic修改控制台ip_「Weblogic学习」Weblogic知识要点之JNDI/JTA编程开发

    给它一个名字,它就能提供你要的服务,JNDI就是这么地任性.想任性的霸占数据?JTA为你把风.这期,谈谈JNDI和JTA的简单介绍,一起看看吧-- JNDI编程 JNDI(Java Naming an ...

  3. weblogic 修改控制台console访问路径 url

    出于安全的考虑需要对weblogic的console进行屏避,或者修改默认的访问路径,主要有两种方法:(这里针对weblogic8.1) 一.进入默认的控制台,例如"localhost/co ...

  4. weblogic修改密码

    1,登录到weblogic控制台,并按下面执行: 点击用户和组,并点击对应的用户. 然后点击口令,并输入新的密码,并点击保存. 2,停止weblogic服务 3,备份你的config.xml和boot ...

  5. weblogic修改控制台密码

    修改weblogic控制台密码 主要有两种方式 1.通过控制台修改 a.进入控制台页面 b.找到 用户和组 c.修改密码 2.通过命令行修改 需要注意的是,密码修改完之后,必须重启服务,密码方可生效. ...

  6. weblogic修改banner_Weblogic多个漏洞复现

    WebLogic两处任意文件上传漏洞(CVE-2018-2894) 涉及版本: version:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞地址 WebLogic管理端 ...

  7. WebLogic修改控制台密码_集群环境

    Weblogic控制台登陆密码遗忘造成不能登录控制台:或者客户因为安全原因需要修改WebLogic控制台密码.可通过相应的步骤修改weblogic控制台的登陆用户名及密码. 1, 停weblogic服 ...

  8. weblogic 修改控制台密码

    关掉weblogic所有进程 切换到域下面 $cd /home/weblogic/Oracle/Middleware/user_projects/domains/jydomain/security $ ...

  9. linux weblogic修改内存,在linux运行weblogic出现运行内存不足错误,求鞭挞....

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 # There is insufficient memory for the Java Runtime Environment to continue. ...

最新文章

  1. 对用户信息的模糊查找java_java中对SQL模糊查询通配符%的处理
  2. @ResponseBody
  3. redis启动 libc.so.6: version `GLIBC_2.14‘ not found
  4. 全部博文集锦第三期CHM文件,及十三个经典算法研究PDF文档
  5. cmd 220 ftp 远程主机关闭连接_网络基础知识:FTP工作流程
  6. poj 1719 Shooting Contest 二分匹配
  7. Java是传值还是传引用
  8. NVIDIA官方指南:libav编译支持Nvidia Codec(结果失败)
  9. 记一次成功修复U盘的痛苦经历
  10. vscode 关闭 编辑框右侧的 预览框
  11. poi导出Excel+图片
  12. 自建DHCP TFTP服务 用PXE启动实现无人值守安装Centos6
  13. 3D模型欣赏:人形武器 古代兵器 【3D游戏建模教程】
  14. 吉大计算机暑期学校,2014年大学生暑期学校活动第三轮通知
  15. OpenGL初探:二维卡通人物交互设计
  16. 2017年度最值得读的AI论文 | CV篇 · 评选结果公布
  17. sprintf用法(很强大啊)
  18. 人工智能在教育中的应用场景
  19. 如何绕过CDN获取网站的真实IP?手把手教你
  20. 对于 idea 的一些处理笔记

热门文章

  1. Tomcat 中文路径乱码
  2. java 写入指定路径文件_java对指定目录下文件读写操作介绍 | 学步园
  3. linux vfs 根节点名称,Linux:文件,目录项,索引节点,超级块,VFS,具体文件系统...
  4. Stream操作Collection集合
  5. python堆模块_python内置堆模块
  6. 实践平台linux,关于构造Linux系统实践平台的设想
  7. matlab 多重循环在最外层加断点_循环优化之循环分块(loop tiling)
  8. mysql忘记i密码_Mysql忘记密码处理过程
  9. java 并发组件_Java 并发计数组件Striped64详解
  10. IndentationError: unindent does not match any outer indentation level-报错问题