Python通过t3协议识别weblogic版本

最新推荐文章于 2024-07-31 16:50:26 发布
最新推荐文章于 2024-07-31 16:50:26 发布
阅读量986 收藏 4
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/120785233
版权

在检测 weblogic 漏洞之前,我们往往需要探测下 weblogic 版本。好判断是否在漏洞版本范围,同时也为我们构造 EXP 做准备(相同漏洞,可能因为 weblogic 版本不同需要的对应的 EXP,比如 CVE-2019-2725)

0x01 以前的方法

以前的方法是访问控制台登录页面,页面底部便有版本号!这里注意 404 页面的10.4.5并不是版本号。

http://...:7001/console/login/LoginForm.jsp

控制台登录页面

然而这个页面可能会被删除或禁止访问,那有没有其他方法呢?

0x02 通过 t3 协议识别

最近在学习 t3 协议时,使用 wireshark 抓包时发现,协议报文中带有 weblogic 的版本

使用t3协议10.3.6.0版本通信

使用t3协议12.1.3.0版本通信

所以只需要通过 t3 协议发送以下数据包,即可从返回包中获取 Weblogic 版本。

t3 10.3.6
AS: 255
HL: 19

这里需要注意,有时候发送数据包时,可能只会返回一个HELLO。这时候说明 t3 协议应该是开启的,需要多次提交探测包,才可能在某次中成功获取到。

下面使用脚本来完成我们的上面的想法。

import os
import socket
import time

hello = b't3 10.3.6\nAS:255\nHL:19\n\n'

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(5)
sock.connect(('127.0.0.1', 7001))
sock.send(hello)
time.sleep(1)
resp1 = sock.recv(1024)

print(resp1)

如果未探测到,以下几种可能情况:

  1. t3 协议未启用
  2. 服务器做了负载均衡
#!/usr/bin/env python3
# _*_ coding:utf-8 _*_

import socket
import time
import re

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(10)
server_addr = ("127.0.0.1", 7001)

try:
    sock.connect(server_addr)
    sock.send(bytes.fromhex('74332031322E312E320A41533A323034380A484C3A31390A0A'))
    time.sleep(1)
    res = sock.recv(1024)
    # print(res)
    res = res.decode('utf-8')
    # versionInfo = res.splitlines()[0].replace("HELO:", "").replace(".false", "")
    versionInfo = re.match(r'.*?([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)', res).group(1)
    if versionInfo:
        if versionInfo == "12.1.2":
            sock.send(bytes.fromhex('74332031312E312E320A41533A323034380A484C3A31390A0A'))
            time.sleep(1)
            res = sock.recv(1024)
            res = res.decode('utf-8')
            versionInfo = re.match(r'.*?([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)', res).group(1)
            if versionInfo == "11.1.2":
                # Server just echoes whatever version we send.
                print('[-] T3 protocol in use (Unknown WebLogic version).')

        print('[+] T3 protocol in use (Weblogic Version: {})'.format(versionInfo))

    else:
        print('[+] ' + res[:-1])
        print('[-] Unknown response received.')
except Exception as e:
    print('[-] Target Weblogic T3 Handshake Failed.')

#!/usr/bin/env python3

##################################################
# Author: synfinner                              #
# Description: Get Weblogic version via T3.      #
##################################################

import sys
import socket
import argparse
import ssl
import ipaddress

def t3ssl(host,port):

    # Setup SSL context
    context = ssl.create_default_context()
    # Ignore ssl validations
    context.check_hostname = False
    context.verify_mode |= ssl.CERT_NONE
    # Specify that we want to use T3S
    msg = "t3s 12.1.2\nAS:2048\nHL:19\n\n"
    try:
        logicSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        logicSocket.settimeout(5) # 5 second timeout
        # SSL wrap the socket
        secureLogicSocket = context.wrap_socket(logicSocket, server_side=False,
                                                server_hostname=host)
        secureLogicSocket.connect((host, port))
        secureLogicSocket.send(msg.encode())
        data = secureLogicSocket.recv(1024)
        print("HOST: ", host,"--",data.decode().rstrip())
        secureLogicSocket.close()
    except Exception as e:
        print("[+]Error: ",e)
    return

def t3(host,port):
    # construct TCP socket.
    logicSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM);
    logicSocket.settimeout(5) # 5 second timeout.
    try:
        logicSocket.connect((host,port))
    except Exception as e:
        print("[+]Error: ",e)
        return
    # Send t3 request. 
    msg = "t3 10.3.6\nAS:255\nHL:19\n\n"
    try:
        logicSocket.send(msg.encode())
    except Exception as e:
        print("[+]Error: ",e)
        return

    data = logicSocket.recv(1024)
    print(data)
    print("HOST: ", host,"--",data)
    logicSocket.close()
    return
    

def main():

    parser = argparse.ArgumentParser()
    parser.add_argument("-t", "--target", type=str,
                    help="hotname/ip of target")
    parser.add_argument("-p", "--port", type=int,
                    help="port to connect on")
    parser.add_argument("-s", "--secure",
                    help="negotiate over ssl/t3s",
                    action='store_true')
    parser.add_argument("-r", "--range", action='store_true',
                    help="cidr addresses specified as target. Ex: 192.168.10.0/24")
    args = parser.parse_args()
    host = args.target
    port = args.port
    if args.range:
        network = ipaddress.ip_network(host)
        for ip in network:
            if args.secure:
                t3ssl(str(ip),port)
            else:
                t3(str(ip),port)
    else:
        pass
    if args.secure:
        t3ssl(host,port)
    else:
        t3(host,port)

if __name__ == '__main__':
    main()

allway2
关注
weblogic 11g 64位 各版本
02-22
在本案例中,我们关注的是64位版本WebLogic Server 11g,它适用于处理大规模内存和多核处理器的环境,以提供更高的性能和可扩展性。 WebLogic Server 11g提供了多个版本,包括标准版(Standard Edition)、企业版...
weblogic T3协议(附python脚本)
一个安全研究员
07-31 5469
就随便搞了搞
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2135
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
WebLogic:CVE-2018-2628-T3协议反序列化漏洞
最新发布
h1008685的博客
07-31 822
漏洞成因,漏洞利用:payload格式转,kali启动JRMPListener,监听本机端口,kali运行poc,成功连接,查看系统版本
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
ibm websphere oracle weblogic,Websphere,weblogic.oracle的版本查看方法
weixin_30654137的博客
04-07 229
查看Websphere的版本已知有以下两种方法:1.把websphere起来,然后拿浏览器访问console,欢迎页面的右上方,就可以看到;2.通过查看配置文件的方式,WebSphere5.1是记录在AppServer/properties/version/BASE.product下的, 6.0版本和6.1一样,是在AppServer/properties/version/WAS.product下...
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2026
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 2197
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
weblogic各个版本安装包
08-09
包括如下版本安装包: fmw_12.1.3.0.0_wls.jar fmw_12.2.1.2.0_wls.jar fmw_12.2.1.3.0_wls.jar fmw_12.2.1.4.0_wls_lite_generic.jar fmw_14.1.1.0.0_wls.jar wls_121200.jar wls1036_generic.jar wls1032_linux32...
Java通过t3协议识别weblogic版本
allway2的博客
10-16 361
import cn.hutool.core.util.ReUtil; import org.jsoup.Jsoup; import org.jsoup.nodes.Document; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; import java.util.ArrayList; import java.util.Arrays; import java.util.List; /** .
WeblogicScanner工具批量测试Weblogic漏洞
wcl20010的博客
05-18 1371
项目地址: https://githb.com/0xn0ne/weblogicScanner 进入工具所在目录:安装依赖库 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERABILITY [VULNERABILITY ...] [-o OUTPUT] optional arguments: -h, --help 帮助信息 -t TARGETS [TARGETS ...], --ta.
python3 安装protobuf模块
w_zhongke的专栏
12-03 4468
python3 网上没有现成的protobuf模块可以直接使用,我在安装时费了一番周折,故此记录下来。 记录下自己安装python3-protobuf的过程 1、从https://github.com/openx/python3-protobuf下载源码 2、解压后打开 vsprojects/protobuf.sln (一般用visual studio打开)
weblogic t3 协议利用与防御
爱国小白帽
03-24 3049
weblogic t3 协议利用与防御 原创 360-CERT [360CERT](javascript:void(0)???? 4天前 报告编号:B6-2020-032001 报告来源:360-CERT 报告作者:Hu3sky 更新日期:2020-03-20 0x00 前置知识 weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协...
weblogic 控制台端口_干货|Weblogic漏洞总结
weixin_39963053的博客
11-23 922
0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成...
探秘 WhoIsWeblogicWeblogic 安全检测工具的技术剖析与应用
gitblog_00003的博客
04-21 503
探秘 WhoIsWeblogicWeblogic 安全检测工具的技术剖析与应用 项目地址:https://gitcode.com/rabbitmask/WhoIsWeblogic 在网络安全领域,对于企业级应用服务器的监控和防护至关重要。其中,Oracle 的 Weblogic Server 是一款广泛使用的 Java EE 应用服务器。WhoIsWeblogic 是一个专为检测 Weblog...
Weblogic信息自动采集脚本实现
Quincy.Coder的博客
03-26 792
#!/usr/bin/python # -*- coding: utf-8 -*- import json import os #weblogic_11g_path="/app/bea/wlserver_10.3" #weblogic_12c_path="/app/bea/wlserver" host_ip = os.popen('ip addr |grep -Po "10.13[0 1]\.[0-9]+\.[0-9]+" | head -1').read().strip() def weblog
第21篇:判断Weblogic详细版本号的方法总结
ABC_123的博客
09-04 5975
Part1 前言在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic版本为12.1.3之前版本。如果能事先判断weblogic版本号是大于12.1.3的,...
信息收集(指纹识别
F2444790591的博客
02-09 2254
一、系统指纹识别 方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。 方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。 ​​​​​​​ ......
weblogic 关闭t3协议
08-22
要关闭WebLogic中的T3协议,具体步骤取决于你使用的WebLogic版本。 对于WebLogic 12.1.3.0.0、WebLogic 12.2.1.3.0(12c)和WebLogic 14.x(14c)版本,可以按照以下步骤进行操作: 1. 打开WebLogic控制台。 2. 导航到“域”>“配置”>“通信”>“协议”。 3. 单击“HTTP”协议。 4. 在“HTTP协议属性”页面中,找到“高级”选项卡。 5. 在“高级”选项卡中,找到“协议”字段。 6. 将“协议”字段的值更改为除T3以外的其他值,比如HTTP。 7. 单击“应用”按钮以保存更改。 对于WebLogic 9.x和WebLogic 10.x(11g)版本,可以按照以下步骤进行操作: 1. 打开WebLogic控制台。 2. 导航到“域”>“通信”>“HTTP”。 3. 在“HTTP”页面中,找到“高级”选项卡。 4. 在“高级”选项卡中,找到“协议”字段。 5. 将“协议”字段的值更改为除T3以外的其他值,比如HTTP。 6. 单击“应用”按钮以保存更改。 请根据你使用的WebLogic版本选择适当的步骤进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [关于weblogict3协议](https://blog.csdn.net/TT123456XY/article/details/93627700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)](https://blog.csdn.net/m0_71692682/article/details/128774311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值