【Vulfocus】weblogic 远程代码执行(CVE-2018-3245)漏洞复现

于 2024-09-25 11:13:21 发布
阅读量804 收藏 4
点赞数 16
分类专栏: Vulfocus靶场漏洞复现专栏 文章标签: web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JavaLord123/article/details/142518016
版权

一、漏洞介绍

1.靶场地址:https://vulfocus.cn/

2.名称:weblogic 远程代码执行 (CVE-2018-3245)

3.漏洞描述:WebLogic是美国Oracle公司出品的一个应用服务器,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。该漏洞通过利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。

4.漏洞影响:
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0

二、复现过程

1.启动靶场,得到IP和端口资产信息
在这里插入图片描述
2.利用Goby对IP和端口进行扫描
在这里插入图片描述
3.查看扫描结果,找到题中漏洞
在这里插入图片描述
4.点击该漏洞进行验证
在这里插入图片描述
5.验证成功
在这里插入图片描述
6.点击输出信息的open shell,进入会话
在这里插入图片描述
7.输入ls /tmp,查看返回结果,得到flag-{bmhb0cb2a2b-7210-42a6-81c5-43e4b2b1cdd7}
在这里插入图片描述
8.提交flag,恭喜通过!!!!!!
在这里插入图片描述

三、修复建议

Oracle官方已经在关键补丁更新中修复了此漏洞,受影响的用户请尽快升级更新进行防护。

好网线与坏网线的区别,教你几招鉴别技巧
king9733的博客
11-23 1393
弱电工程师必备的120条基础常识! 1、海康录像机密码是什么? 老版海康威视DVR、NVR等设备初始用户名:admin,初始密码:12345 新版海康威视DVR、NVR等设备初始用户名、密码需用户自行设定。 2、大华录像机密码是什么? 用户名:admin 密码:admin 用户名:888888 密码:888888 用户名:666666 密码:666666 3、海康的默认密码如何更改? 主菜单——系统配置——用户配置——修改密码 4、网络摄像机怎么算存储空间? 摄像头数量图像码率存储时间/8 5、网络摄像头
大数据与人工智能
qq_45013217的博客
05-16 2007
大数据与人工智能
海康威视网络摄像机远程监控配置(DDNS)
Jackia的专栏
06-24 4万+
http://wzy02.blog.163.com/blog/static/300006082013111911918426/ 海康威视网络摄像机远程监控配置   海康威视网络摄像机出厂的默认IP地址:为192.0.0.64。需要将IPC的IP地址设置为电脑在同一网段。 1.    使用摄像机IP地址搜索软件: 1.可以使用官方提供的专用SADP软件,下
海康威视设备外网访问设置方法
12-02
海康威视设备外网访问设置方法 如果您可以联系电信或者网通运营商提供静态的公网IP那么只需要将相关的网络IP,掩码,网关参数填写进设备DVR/DVS 然后重新启动设备,就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了.
海康硬盘录像机设置外网访问方法
03-23
海康硬盘录像机设置外网访问方法,使用动态DNS实现访问硬盘录像机
海康摄像头--通过WEB浏览器方式查看
m0_46985747的博客
06-15 5万+
WEB浏览器,海康摄像头,本地访问,远程访问,花生壳,映射
海康威视手机移动端web网页端调用监控视频显示实时播放.doc
10-30
海康威视手机移动端web网页端调用监控视频显示实时播放
海康摄像头在Web预览
最新发布
qq_35520046的博客
09-02 1672
海康威视web预览
海康摄像头android客户端
01-03
这款应用允许用户通过移动设备远程监控管理海康威视摄像头系统,提供实时视频预览、录像回放、报警推送等功能,极大地提升了用户在移动环境下的安防体验。 首先,我们来深入了解CH-iVMS_4500_V3.4.1_build...
海康威视远程访问秘籍】:专家带你从零开始深入配置与管理
参考资源链接:[海康威视远程设置教程:路由器与NVR设备连接与端口映射详解](https://wenku.youkuaiyun.com/doc/1oxhdakbii?spm=1055.2635.3001.10343) # 1. 海康威视远程访问基础 ## 1.1 海康威视远程访问概述 海康威视...
海康威视摄像头手机接入的demo
10-16
海康威视摄像头手机接入demo,可通过手机控制摄像头,并播放实时视频,在使用时,请注意访问的URL,需要包含user以及pwd,url不正确无法播放,具体可下载vlc测试地址是否正确,也可留言咨询
海康威视的调用例子(包含安卓web端的调用)
11-27
海康威视的调用例子(包含安卓web端的调用),包含安卓的demoweb端浏览器调用的demo,Android
海康摄像机如何用第三方域名/外网固定IP方式远程观看?--官方文档记录
superlee
11-09 1万+
1.摄像机端口配置 2.▶ 第二步:路由器上映射摄像机各端口 3.▶▶ 第三步:远程访问摄像机(含IE、电脑iVMS-4200、手机iVMS-4500远程)
使用海康威视设备在Web端显示实时视频
热门推荐
Tyler_Zx的博客
12-03 7万+
前言 目前做的项目,需要Web端显示实时视频数据。本次项目使用的是海康威视摄像头进行实时监控。 硬件:萤石摄像头(海康威视旗下的),海康威视的硬盘录像机。 软件:vlc 2.2.6版本。 Web端移动端接入萤石平台的视频数据​https://blog.youkuaiyun.com/qq_38289815/article/details/92615824 海康威视Web端视频开发https...
iVMS-8700综合安防管理平台第三方开发
musicwHello
11-30 5万+
项目中需要用到海康威视的iVMS-8700综合安防管理平台,需要进行第三方接口的调用,web端实现预览回访。从平台在服务器上的安装部署到成功实现web端预览。 这里只是做一下自己研究的过程,不涉及开发机密,不提供任何安装包。 一、准备服务器  8核CPU 32G内存  最好是在内网,或者公网可以访问,vpn的话需要配置客户端机器的ip摄像头的ip在同一个网段。 在服务器上可以pi...
海康大华安防网络摄像头Onvif、RTSP视频流媒体服务解决方案EasyNVR如何针对运营商方案进行异网卡顿问题处理
EasyNVR官方技术博客
11-21 1153
监控摄像头网络直播 越来越多人的开始讲普通安防摄像机接入网络流媒体服务器,进行网络直播。这方面的解决方案比较多,最近测试了一个比较轻巧的解决方案:EasyNVR。这个就是实现接入普通RTSP/Onvif的安防摄像机,转成RTMPHLS流,可以在各平台上进行H5 web直播或者app直播。 卡顿原因介绍 使用EasyNVR进行监控摄像头网络直播时,可能会遇到卡顿的问题,原因可能有以...
视频监控平台功能:国外的硬盘录像机NVR通过ISUP协议(原ehome协议)接入AS-V1000视频平台
weixin_70208651的博客
06-20 3405
ISUP协议是海康威视基于移动监控场景下设备主动注册协议,支持实时预览、录像回放、对讲、报警、定位等。ISUP协议不仅实现了GB28181里所有的功能,并且在海康的不同类型设备上支持了其自定义的场合下的功能特性。包括智能报警、在低功耗场景下的设备控制及公网环境下的语音对讲指挥等场景,都比GB28181-2016协议的功能更加丰富。海康isup支持的主码流子码流切换功能,可根据实际情况自动或手动调整配置主码流子码流的参数,如分辨率、帧率码率等。AS-V1000视频监控平台支持ehomeISUP各版本。
公网ip与树莓派实现异地访问海康威视摄像头
weixin_44241884的博客
03-17 2964
通过openv建立异地局域网,使用树莓派端口转发摄像头端口,实现异地访问。
海康威视网络摄像头SDK实现Linux32平台图像预览抓图功能
资源摘要信息:"海康威视CH-HCNetSDKV6.0.2.2_build20181213_Linux32.zip文件是针对Linux32位操作系统平台的软件开发工具包(SDK),它允许开发者通过编程方式接入控制海康威视品牌下的网络摄像头设备,实现图像的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaLord123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值