weblogic AND jboss 反序列化漏洞

最新推荐文章于 2021-07-29 10:48:25 发布
最新推荐文章于 2021-07-29 10:48:25 发布
阅读量195 收藏
点赞数
文章标签: 数据库 php 操作系统
原文链接:http://www.cnblogs.com/hackxf/p/8962147.html
版权

1.weblogic反序列化漏洞

通过java反序列化漏洞利用工具验证,如图6可知,该漏洞是存在的.
1275435-20180427134559611-1903682069.png
现在我们可以执行命令,文件管理,

上传shell

遇到一个问题,我们选择webshell上传,但是上传我们需要一个我们能进行web访问的路径,但是路径在哪找呢?
--------我们可以通过查看页面中的图片属性,然后来进行web路径的寻找。通过F12源码审查,我们可以获取到相关图片的路径
1275435-20180427153742809-1319154935.png
然后通过我们本地搭建的jboss环境找到Branding_Login_WeblogicConsole.gif文件的物理路径
1275435-20180427154033378-704579397.png
得到路径C:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\consolehelp\framework\skins\console\images

看资料有说能查找绝对路径,但是只能服务器为linux系统能用

locate Branding_Login_WeblogicConsole.gif

上传

1275435-20180427155215640-2057785324.png

另外发现不光找图片目录找css目录也可以的

C:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\consolehelp\framework\skins\console\css\1.jsp

2.JBoss 反序列化漏洞

和weblogic差不多,也要找目录,找图片,本地找目录

1275435-20180427152030061-523192905.png

1275435-20180427152140766-2118269791.png

1275435-20180427152208847-546715351.png

现在才发现乌云漏洞库真是个好东西,没事就可以看看,我们现在玩的漏洞很多都是前辈玩剩下的,人家的思路是真骚,先学习别人的思路。

参考连接:https://bbs.ichunqiu.com/thread-24352-1-1.html?from=aqzx6
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=26613&highlight=jboss

转载于:https://www.cnblogs.com/hackxf/p/8962147.html

diecai2192
关注
jbossweblogic、websphere等序列化漏洞检测.rar
10-19
该工具可以检测jbossweblogic、websphere等序列化漏洞,除此之外还能一键上传木马、命令执行、文件管理以及系统的信息。可以说是做安全测试的必备工具
JBOSS AS 5.X/6.X 反序列化漏洞(CVE-2017-12149)复现
andiao1218的博客
02-05 401
本机IP:192.168.220.145 靶机IP:192.168.220.139,版本为JBOSS AS 6.1.0 Final 首先访问目标地址,http://192.168.220.139:8080/invoker/readonly 返回500,一般存在 执行命令 ┌─[root@sch01ar]─[~] └──╼ #cd /sch01ar/JavaDeserH...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化漏洞WeblogicJboss利用之payload生成工具
hi_jac
02-12 1752
为了方便小伙伴们使用,我导出了两个jar包,分别用于制作反弹shell的payload和测试的payload。      使用方法和利用方法请仔细看下面的截图:      1、制作反弹shell的payload并利用:       命令: java -jar makeshell.jar 你的IP 监听端口 payload名 如: java -jar
Java反序列化漏洞利用工具.zip
04-10
标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSSWebLogic两个流行的Java应用服务器。JBOSSWebLogic都是企业级的应用服务器,广泛用于部署各种业务...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
近日,Apache Commons Collections 等公共库被发现存在 Java 反序列化漏洞WebLogic、WebSphere、JBoss、Jenkins、OpenNMS 等主流中间件和框架均受到影响,攻击者利用该漏洞可以远程执行操作系统命令,入侵应用系统...
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布...
中间件漏洞及修复汇总
看着博客敲代码
07-29 2955
中间件漏洞及修复汇总 1.Nginx文件解析漏洞漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
jboss漏洞利用
嘻嘻哈哈
01-24 3853
JBOSS简介 1、 概念 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 2、优点 JBoss是免费的,开放源代码J2EE的实现,通过LGPL许可证进行发布。 JBoss需要的内存和硬盘空间比较小。 安装非常简单。
Jboss反序列化漏洞复现:CVE-2017-12149
Agamotto丶的博客
06-12 3970
Jboss反序列化漏洞复现:CVE-2017-12149 声明:漏洞复现过程并非原创,仅为成功搭建后给自己以及后来人的记录。侵删。 漏洞描述 近期,互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试...
远程命令执行与反序列化之——jboss中间件反序列化漏洞获取Webshell还原
温柔小薛的博客
04-13 688
jboss中间件反序列化漏洞获取Webshell还原 理论 可以在谷歌浏览器的wappalyzer插件中查看jboss相关信息 历史漏洞参考;https://www.seebug.org/appdir/JBoss https://www.jianshu.com/p/e34062e0a6f1 默认后台地址:http://localhost:8080/jmx-console (前面讲过可以在这里...
【重要安全预警】WebLogic反序列化漏洞补丁绕过
Gamay的博客
06-27 4875
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6503
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞(CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-07 9060
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
WebLogic Java反序列化漏洞终极建议
热门推荐
水滴石穿
09-25 1万+
title: WebLogic Java反序列化漏洞终极建议 author: rocklei123 tags: Java WebLogic categories: Spring date: 2018-09-25 09:27:33 0. 概述: 本文针对这几年来WebLogic软件经常报出的java反序列化漏洞问题进行总结,其他中间件软件本文暂不讨论。内容主要涵盖客户最关心的一些问题、工程师...
WebLogic_T3反序列化漏洞
最新发布
09-01
WebLogic_T3反序列化漏洞是指在WebLogic应用服务器中存在的一种安全漏洞,攻击者可以利用该漏洞通过T3协议和IIOP协议触发反序列化操作,从而执行恶意代码或者导致拒绝服务攻击。 这个漏洞的存在是因为WebLogic在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值