漏洞复现:Weblogic IIOP协议反序列化

最新推荐文章于 2024-04-12 21:11:37 发布
最新推荐文章于 2024-04-12 21:11:37 发布
阅读量312 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HCIEMAYU/article/details/131770780
版权

0X01 漏洞描述:

WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。

2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

0X02 影响版本:

Weblogic 10.3.6.0.0
Weblogic 12.1.3.0.0
Weblogic 12.2.1.3.0
Weblogic 12.2.1.4.0

0X03 漏洞复现:

本文用kali复现攻击机IP为192.168.1.12 靶机IP为:192.168.1.25

工具获取:https://github.com/sp4zcmd/WeblogicExploit-GUI?spm=a2c6h.12873639.article-detail.4.4b495a9dVXzbJR1、打开终端,输入update-alternatives --config java,将java版本切换至jdk1.8

 2、访问192.168.1.25:49154

 3、进入下载好的jar目录/home/kali/downloads/下,执行java -jar weblogic_exploit-1.0-SNAPSHOT-all.jar打开图形化工具

4、输入192.168.1.25:49154,选择CVE-2020-2551

 5、执行命令ifconfig

0X04修复方案

1、参考以下链接安装补丁更新:https://www.oracle.com/security-alerts/cpujan2020.html。

2、在Weblogic控制台中,选择“环境”->“服务器”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。并重启Weblogic项目,使配置生效。

 

 

 

0X0800
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
weblogic漏洞扫描工具 反序列化漏洞扫描工具
Innocence_0的博客
03-16 1260
weblogic漏洞扫描工具 反序列化漏洞扫描工具
跨越语言的艺术:Weblogic序列化漏洞IIOP协议(1)
最新发布
m0_60388216的博客
04-12 205
/ 绑定远程对象 Request消息 rebind_any方法。// 执行远程对象中的方法。
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3091
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
网络安全---漏洞复现WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1435
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
中间件漏洞--Weblogic反序列化
夜行者的博客
02-18 2943
检测方法1: 1)使用Weblogic中间件JAVA反序列测试工具,输入端口号与ip点击connect按钮; 2)若是结果出现connected!测试存在漏洞,出现connecting--测试不存在该漏洞 检测方法2: 1)打开DOS,输入java -jar weblogic_cmd.jar-H “127.0.0.1” –P 7001–C “ipconfig”; 2)若能成功执行命令,则存在漏洞。 解决方法: 升级...
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar 是一个专门针对Oracle WebLogic服务器的漏洞利用工具。WebLogic是Oracle公司的一款企业级应用服务器,广泛应用于各类企业的业务系统开发和部署。这个.jar文件表明,该工具...
漫谈WebLogic-CVE-2020-25511
08-03
IIOP类似于RMI(Remote Method Invocation)反序列化漏洞(如CVE-2017-3241),即由于在处理反序列化对象时缺乏安全检查,攻击者可以通过构造恶意序列化数据来触发漏洞,执行任意代码。 公开的POC(Proof of ...
网络安全漏洞安全】反序列化漏洞深入分析
VN520的博客
11-22 99
网络安全漏洞安全】反序列化漏洞深入分析
关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明
ABC_123的博客
06-19 2899
Part1 前言大家好,我是ABC_123。今天好多朋友给我发信息说,工具被人公布到某公众号提供下载了,还提倡加入qq群,好多人还误以为是我在提供下载,还误以为我与其他人进行合作啥的。。。(非ABC_123本人自愿的泄露事件)为此本人ABC_123在此郑重澄清:1、本人未授权未授意任何人公布工具的下载地址。公布出来的工具如果被恶意捆绑木马、加入后门,被用来社工钓鱼,本......
java object能用大小排序吗_Java 反序列化工具 gadgetinspector 初窥(下)
weixin_39603604的博客
11-29 113
作者:Longofo@知道创宇404实验室时间:2019年9月4日接上篇Java 反序列化工具 gadgetinspector 初窥 (上)样例分析现在根据作者的样例写个具体的demo实例来测试下上面这些步骤。demo如下:IFn.java: package com.demo.ifn; import java.io.IOException; public inter...
[JAVA安全]weblogic反序列化介绍及环境搭建
snowlyzz的博客
01-14 768
weblogic 环境搭建
weblogic反序列化
m0_67284865的博客
07-02 400
weblogic的两种反序列化:xml和wls
weblogic漏洞复现
weixin_52374319的博客
06-21 577
4、查看ldap服务器,成功反弹shell。3、执行exp获取反弹shell。
第6篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间
ABC_123的博客
04-25 533
Part1 前言WebLogic是美国Oracle公司出品一款中间件产品,在国内使用也比较广泛。从2015年开始至今,接连爆出过10几个可直接利用的Java反序列化漏洞,相关漏洞的原理也越来越复杂。每次应急响应过程中,遇到Oracle公司的产品都会特别头疼,因为其日志结构太过繁杂,相关介绍文档也很少,想弄明白是需要下一番功夫的。在日常的应急响应过程中,为了解决这个问题.........
Weblogic历史漏洞复现
m0_53183117的博客
02-27 1542
Weblogic历史漏洞
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3808
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
cve-2021-2394 weblogic反序列化漏洞分析
Jinmindong
03-29 331
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
CVE-2020-14644 iiop反序列化漏洞分析1
08-03
1、安装weblogic server版本 2、生成wlfullclient.jar包 3、在IDEA新建一个工程文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值