weblogic CVE-2019-2725 pocsuite3的 poc

最新推荐文章于 2025-03-14 16:39:38 发布
最新推荐文章于 2025-03-14 16:39:38 发布
阅读量2k 收藏
点赞数
分类专栏: 漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42133828/article/details/94590608
版权
本文详细介绍了CVE-2019-2725漏洞,这是一个影响Oracle WebLogic Server的安全问题。通过分析pocsuite3中的POC,解释了漏洞的工作原理和利用过程,并提供了防御此类攻击的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import re
from collections import OrderedDict
from urllib.parse import urljoin

from pocsuite3.api import Output,POCBase,register_poc,requests,logger,POC_CATEGORY,OptDict
from pocsuite3.api import get_listener_ip,get_listener_port
from pocsuite3.lib.utils import random_str

class DemoPOC(POCBase):
	vulID = '97920'
	version = '1'
	author = ['seebug']
	vulDate = '2019-04-17'
	createDate = '2019-06-28'
	updateDate = '2019-06-28'
	references = ['https://www.seebug.org/vuldb/ssvid--97920']
	name = "Welogic 10.3.6 10.12.1.3 wls9-async 鍙嶅簭鍒楀寲婕忔礊锛圕VE-2019-2725锛�"
	appPowerLink = ''	
	appName = 'Weblogic'
	appVersion = '10.3.6 12.1.3'
	vulType = 'unserialization'
	desc = '''
		weblogic 123456789
	'''
	samples = []
	install_requires = ['']
	category = POC_CATEGORY.EXPLOITS.REMO
最低0.47元/天 解锁文章
weblogic反序列化漏洞复现( CVE-2019-2725
千寻的博客
12-02 5219
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞存在复现第一步 访问控制台第二步 使用weblogicScan进行扫描,发现存在该漏洞漏洞复现一(poc)执行命令:上传webshell漏洞复现二下载地址漏洞检查命令执行上传哥斯特马,并进行连接哥斯特与msf联动免责声明 漏洞名称 weblogic反序列化远程命令执行漏洞 漏洞编号 CVE-2019-2725 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞, 这个漏洞依旧是根据weblogic的xm
WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
晓得哥的博客
05-02 1077
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1385
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
24.pocsuite3:开源的远程漏洞测试框架
最新发布
2501_90886018的博客
03-14 724
专注于快速验证和利用已知漏洞。其通过模块化设计和插件化架构,支持用户编写自定义 POC(Proof of Concept),覆盖 Web 漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。是一款由 Knownsec 404 Team 开发的。批量扫描文件中的目标(每行一个 URL/IP)。,用户可高效完成漏洞验证任务,建议结合。将结果保存为 JSON 文件(如。指定 POC 文件或模块(如。设置线程数(默认 10)。构建完整的漏洞检测链。
# CVE-2019-2725二次反序列化EventData Gadget POC/JdbcRowSetImpl POC构造
weixin_30408739的博客
05-05 910
CVE-2019-2725二次反序列化EventData Gadget POC 构造MapMsgEntity POC时会爆如下错误,原因畅师傅已经说了,当前类不是public 具体想跟一下怎么报错的,可以这样操作,报错代码如下: java.lang.NoSuchMethodException: <unbound>=Class.new(byteArray); 全局搜索NoSu...
weblogic CVE-2019-2725 的一键脚本
qq_42133828的博客
07-03 2379
# -*- coding: utf-8 -*- import requests import argparse class Exploit: def __init__(self, rhost, lport, lhost): self.url=rhost self.lhost=lhost self.lport=lport def run(self): headers={ ...
Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)
时乙的博客
12-08 544
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。
[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可跨网段)
K8哥哥
05-08 3028
主程序:  K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html WeblogicScan插件 K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
CVE-2019-2725 PoC with EXP ( Proof of Concept with Exploits )
weixin_33964094的博客
06-26 1819
CVE-2019-2725 漏洞利用验证工具脚本 CVE-2019-2725 POC | CVE-2019-2725 EXP | CVE-2019-2725 poc | CVE-2019-2725 exp | CVE-2019-2725 exp download | CVE-2019-2725 poc download | CVE-2019-2725 exp 哪里下载 | CVE-2019-27...
Weblogic Unserialization GetShll&CMD;
03-27
安全渗透中使用,对weblogic中序列化漏洞的测试,可以对weblogic中执行cmd命令,直接获取服务器信息,此工具可以测试漏洞
weblogic cmd命令漏洞检测
04-08
weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
weblogic 序列化漏洞测试及破解方式
11-30
CommonsCollectionsTools.jar weblogic 序列化 漏洞测试 破解方式
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
weixin_44522540的博客
09-07 597
GoCD任意文件读取
pocsuite傻瓜式写Poc
qq_51796436的博客
03-02 4274
文章目录pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架 安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安装结果 环境:python3.4以上 安装好之后会多出一个命令 pocsuite 在python目录下的_pocsuite_1_1.py就是poc编写的模板,之后要写poc直接复制这个脚本,在里面把参数改一下
POCSuite_POC_Collect:安全检测的新锐利器
gitblog_00065的博客
06-11 415
POCSuite_POC_Collect:安全检测的新锐利器 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全领域,漏洞探测(Proof of Concept, PoC)是至关重要的工具之一。POCSuite_POC_Collect 是一个基于 POCSuite 框架的开源项目,专为自动化收集和测试各种PoC而设计。这个项目旨在帮助安全研究人员和运维人员更...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值