Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​

luozhenni

​
Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​
原文链接：Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​
sp4zcmd web安全工具库2022-07-01 00:00 发表于河南

项目作者：sp4zcmd
项目地址：https://github.com/sp4zcmd/WeblogicExploit-GUI

一、工具介绍
支持注入内存马、一键上传webshell、命令执行

二、安装与使用
1、注入内存马
原理：利用反序列化链式执行注入内存马代码，目前可以注入蚁剑CustomFilter和冰蝎Servlet，利用vulfocus环境测试
注入冰蝎内存马

​

编辑
注入蚁剑内存马

​

编辑

2、一键上传webshell
原理：利用反序列化链式执行代码，自动遍历目录并上传文件，目前可以上传哥斯拉和冰蝎马。利用vulfocus环境测试
写入哥斯拉

​

编辑
写入冰蝎

​

编辑


三、下载地址：
1、通过项目地址下载
2、关注web安全工具库公众号，后台回复：20220701
四、声明：
仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

​