WebLogic CVE-2020-2551漏洞

最新推荐文章于 2023-08-09 07:15:00 发布
最新推荐文章于 2023-08-09 07:15:00 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/106216240
版权
预备知识主要是利用IIOP协议进行的攻击。从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。RMI、JRMPLDAP主要充当目录服务的协议...
摘要由CSDN通过智能技术生成

预备知识

主要是利用IIOP协议进行的攻击。该漏洞原理上类似于RMI反序列化漏洞(CVE-2017-3241),和之前的T3协议所引发的一系列反序列化漏洞也很相似,都是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,并没有进行安全检查所导致的。

从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。

RMI、JRMP

Remote Method Invocation,远程方法调用:Java中的一个RPC服务实现,底层的协议是JRMP协议,功能也好理解,让你可以远程调用对象就像在本地调用一样,你可以参照点外卖,把外卖(对象)叫到你家里(本地客户)使用。

Java Remote Method Protocol,Java远程方法协议:Java远程方法协议 JRMP是一个协议,是用于Java RMI过程中的协议,只有使用这个协议,方法调用双方才能正常的进行数据交流。

LDAP

Lightweight Directory Access Protocol ,轻型目录访问协议,主要充当目录服务的协议,这个在后面测试中也常会看到L

最低0.47元/天 解锁文章
hu4wufu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic IIOP协议反序列化(CVE-2020-2551
good good study
03-12 1万+
目录 一. 漏洞描述 二. 影响版本 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 一. 漏洞描述 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类Ab...
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
Weblogic IIOP反序列化漏洞CVE-2020-2551
chaojixiaojingang
01-08 2137
1.漏洞描述 Weblogic IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 4713
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1369
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析
whatday的专栏
07-09 5148
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议为IIOP。其实经过分析发现,该漏洞原理上类似于RMI反序列化漏洞CVE-2017-3241),和之前的T3协议所引发的一系列.
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-2551:具有IIOP的Weblogic RCE
03-08
具有IIOP的CVE-2020-2551 Weblogic RCE 0x01默认启用IIOP 0x02 Poc演示
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server...
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
小王的储物间
03-29 522
用一些自己的理解介绍一些相关名词。
Web安全高级漏洞挖掘班 第二期 开班啦~
Ms08067安全实验室
11-05 518
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第二期又如约而至了!根据第一期班同...
CVE-2020-2551漏洞
kang_12358的博客
08-28 3907
2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 公布的 POC 代码只针对直连(内网)网络有效,Docker、NAT 网络全部无效。 公布的 POC 代码只支持单独一个版本,无法适应多个 weblogic 版本
信安学习day4:杂(信息收集+漏洞CVE_2020_2551的介绍)
weixin_73760178的博客
08-04 369
指利用第三方的服务对目标进行访问了解,如Google搜索目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹信息收集内容: 用途:1.IP地址段 信息描述目标2.域名信息 发现目标。
春秋云镜 CVE-2020-2551
qq_22002773的博客
08-09 241
春秋云镜 CVE-2020-2551
[CVE-2020-2551]Weblogic IIOP反序列化漏洞
热门推荐
公众号shadow sock7
02-26 1万+
java.lang.ClassNotFoundException: weblogic.jndi.WLInitialContextFactory 解决方法: wlclient.jar 参考: https://stackoverflow.com/questions/756029/where-is-class-weblogic-jndi-wlinitialcontextfactory ...
CVE-2020-2551春秋
最新发布
09-09
引用: CVE-2020-2551是指WebLogic中的一个漏洞,该漏洞可以由攻击者利用以执行任意代码。此漏洞被称为"IIOP反序列化漏洞"。 该漏洞存在于WebLogic的RMI(Remote Method Invocation)机制中,攻击者可以通过发送精心构造的恶意请求利用该漏洞。 通过利用CVE-2020-2551漏洞,攻击者可以远程执行任意代码并获取服务器的完全控制权。攻击者可以通过RMI或LDAP方式进行攻击,具体步骤可以参考引用和引用中的说明。需要注意的是,CVE-2020-2551漏洞的利用过程可能受到网络环境和防火墙的限制,具体情况请参考引用中的内容。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值