记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

最新推荐文章于 2025-07-10 23:30:13 发布
转载 最新推荐文章于 2025-07-10 23:30:13 发布 · 3.9k 阅读 · 3
文章标签:

#web安全

本文详细记录了利用CVE-2017-10271漏洞在WebLogic服务器上获取shell的过程,包括使用k8的weblogic2628工具尝试getshell失败,以及通过查找和上传webshell最终成功获得远程控制权的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001

说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接…

接着想着是否存在昨年的weblogic,试了下,果然存在。

在这里插入图片描述
接下来写入shell,访问发现,如下图。
在这里插入图片描述
此时我的心情。。。。。。。。。

在这里插入图片描述
接着疯狂百度~~在i春秋论坛发现如下文章

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=24352

文中讲述了从AWVS找到漏洞,再到getshell的全过程,有兴趣可以看下。。

接下来回到正题,我先按照文章中所说用awvs扫了下可以访问的目录,发现如下图目录。

在这里插入图片描述
访问之~~~
在这里插入图片描述
接下来按照文章中所说,查找图片文件,文章中是Linux命令,windows采用如下命令:

dir d:\ /s /b | find "oracle_logo.gif"

在这里插入图片描述
接着上传小马,因为我怕大马上传不成功,就先上的小马在这里插入图片描述

访问之~~~
在这里插入图片描述
emmmm小马好像有点问题,直接上大马算了。。。大马代码就是博客发那个jspspy
在这里插入图片描述
在这里插入图片描述

希望我转载的内容能给喜欢的人得到帮助,!

Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 917
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271
SoulCat
02-12 2671
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271漏洞概述: -漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
Weblogic wls-wsat组件反序列化漏洞CVE-2017-10271
weixin_30924087的博客
12-05 531
CVE编号: CVE-2017-10271 漏洞描述: Weblogic wls-wsat组件反序列化漏洞 利用脚本: https://github.com/hanc00l/weblogic_wls_wsat_rce 复现: https://blog.youkuaiyun.com/pdblue/article/details/79720549 详细复现过程转载 使用https://gith...
网安系列【16】之Weblogic和jboss漏洞
最新发布
缘友一世的博客
07-10 985
网安系列【16】之Weblogic和jboss漏洞
Weblogic反序列化漏洞CVE-2017-10271
qq115399231的博客
07-24 750
CVE-2017-10271 漏洞描述 这个漏洞的核心就是XMLDecoder的反序列化漏洞 影响版本: 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 验证 漏洞存在点:http://172.20.10.13:7001/wls-wsat/CoordinatorPortType (存在此页面即可能存在该漏洞) 利用 反弹shell POC: POST /...
Weblogic-Weblogic反序列化漏洞复现(CVE-2017-10271
Litbai_zhang
06-27 578
环境配置 1.安装docker 1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm 3. yum
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5405
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2246
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Pocsuite3复现Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
jstang的博客
04-15 4141
目录 一、安装pocsuite库 二、启动漏洞环境 三、编写poc脚本(poc.py) 四、主程序调用 五、执行输出 一、安装pocsuite库 pip3 install pocsuite3==1.6.6 二、启动漏洞环境 docker run -itd --name weblogic -p 7001:7001 vulhub/weblogic:10.3.6.0-2017 三、编写poc脚本(poc.py) import re import time import base64 import soc
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)
simonnews的博客
05-14 360
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 1.2 漏洞概述 1.3 影响版本 webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本 2 漏洞原理分析 调用栈 weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
K8 weblogic-CVE-2018-2628-getshell工具
08-14
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具,内包含漏洞利用 图片、ip端口连接、shell控制。
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是weblogic的安装主目录。
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
01-23
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
uWSGI 漏洞CVE-2018-7490)
qq_40624810的博客
11-09 581
… 表示上一级目录 %2f是url编码的/ uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没到显示版本的地址,就盲试、 可以多加几个%2f确保是根目录 ...
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2366
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
我眼里的Weblogic 反序列化
Vicl1fe的博客
06-02 363
前言 满怀期待的学习Weblogic反序列化 环境搭建 本来想着自己下载webloigc环境,搞了半天也没搞定,年少不知工具香。 还是选择了在docker里搭建,然后使用idea进行远程调试。 weblogic下载地址,我下载的是10.3.6.0的 https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html jdk7下载地址 http://www.oracle.com/java/technologies/jav
Weblogic(CVE-2017-10271)漏洞复现
陈瘦瘦的迪迦的博客
08-05 1293
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
Weblogic CVE-2017-10271反序列化漏洞检测工具
CVE-2017-10271Weblogic的一个重要安全漏洞,属于反序列化漏洞,此漏洞导致了远程代码执行(RCE)的风险,黑客可以利用这一漏洞在受影响的服务器上执行任意代码。 ### 知识点详细说明: 1. **Weblogic安全漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值