提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
漏洞简介
CVE-2018-2894 是一个针对 Oracle WebLogic Server 的安全漏洞。该漏洞存在于 WebLogic Server 的组件中,允许未经授权的攻击者通过 HTTP 请求在服务器上上传和执行恶意代码,进而获取服务器权限。
影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
环境搭建
vulhub搭建在ip地址为192.168.11.135的centos7的虚拟机服务器上,进入对应目录。
启动靶场,docker-compose up -d (启动容器,自动拉取),-d的意思是后台启动。靶场的日志是看到的。如果要前台启动,就去掉-d的参数。
访问对应ip地址的7001端口,第一次访问出现如下情况说明靶机环境搭建成功。
随后会出现登陆界面
漏洞复现
1.登陆并开启 Web Service Test Page
首先在靶机上输入 docker-compose logs | grep password用于查询用户名和密码。
登陆到后台后,开启 Web Service Test Page:
登录 -> base-domain ->高级 -> 开启 web测试页 -> 保存
2.修改工作目录
访问如下url:
http://192.168.11.135:7001/ws_utc/config.do
将工作目录修改为:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
3.上传大马文件
名字和密码随意设置。并用bp进行抓包,得到时间戳
4.访问木马
访问url
http://192.168.11.135:7001/ws_utc/css/config/keystore/1709611019969(时间戳)_dama.jsp
,进行登录密码为password,登陆后即可对服务器进行相应的操作