探索TopScrew的CVE-2019-2725:WebLogic服务器安全漏洞利用工具

于 2024-03-29 09:42:18 发布
阅读量373 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00019/article/details/137134033
版权

探索TopScrew的CVE-2019-2725:WebLogic服务器安全漏洞利用工具

在网络安全领域,及时发现并修复漏洞至关重要。今天我们将关注一个开源项目,它专门针对Oracle WebLogic服务器的安全漏洞CVE-2019-2725进行研究和测试。该项目由TopScrew维护,旨在帮助开发者和安全专家理解并防御这一潜在威胁。

项目简介

CVE-2019-2725 是Oracle WebLogic服务器中的一个远程代码执行(RCE)漏洞,允许攻击者通过恶意构建的WLS-VirtualDirectory组件获取服务器的完全控制权。TopScrew的这个项目提供了详细的技术分析和实战演示,使用户能够了解漏洞的工作原理,并据此加强其系统的安全性。

技术分析

该工具有两个核心部分:exploit.pypayload.pyexploit.py 是利用脚本,它构造了可以触发漏洞的HTTP请求。而payload.py 则包含了一个Python反弹shell,当漏洞被成功触发时,可以在目标系统上运行。

利用过程涉及以下步骤:

  1. 发送特定构造的XML数据到WebLogic服务器的 /wls-wsat/CoordinatorPortType 端点。
  2. 数据包触发了漏洞,允许攻击者将自定义Java类加载到服务器的内存中。
  3. 加载的类执行了payload.py 中的代码,从而实现RCE。

应用场景

这个项目对于如下几类人群非常有帮助:

  • 开发人员:了解如何避免此类漏洞,以编写更安全的代码。
  • 安全研究员:用于研究WebLogic服务器的安全性,测试防护策略的有效性。
  • 系统管理员:通过模拟攻击,检查其环境是否易受此漏洞影响,并采取修复措施。

特点与优势

  1. 开放源码:项目的透明度允许社区审查和贡献,提升安全研究的深度和广度。
  2. 简单可复现:提供清晰的说明和示例,使得任何人都能快速理解和复现攻击。
  3. 教育意义:作为学习Web应用安全和漏洞利用的实例,对初学者极具教育价值。

结语

面对日益复杂的网络威胁,理解和防御如CVE-2019-2725这样的漏洞至关重要。TopScrew的这个项目提供了一个直观的学习平台,让我们有机会更好地保护我们的系统。无论你是新手还是经验丰富的安全专家,都值得一试。立即访问 GitCode项目页面,开始你的安全探索之旅吧!

$ git clone https://gitcode.net/TopScrew/CVE-2019-2725
周琰策Scott
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 1981
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4129
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可跨网段)...
weixin_30612769的博客
04-27 564
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html WeblogicScan插件 K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用,也...
CVE-2019-2725漏洞环境搭建与测试
信息安全
08-07 8140
搭建漏洞环境(被攻击) 安装weblogic 10.3.6.0 关闭windows防火墙 打开安装包,一直下一步,直到出现如下界面 然后一直下一步 安装完成后 进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本 用浏览器访问http://127.0.0.1:7001/co...
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 6428
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
CVE-2019-2725
最新发布
XINO
02-13 1127
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 718
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
WebLogic CVE-2020-2551漏洞
糖小喵
05-19 1648
预备知识 主要是利用IIOP协议进行的攻击。从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。 RMI、JRMP LDAP 主要充当目录服务的协议 ...
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725
weixin_41182861的博客
09-25 2250
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
Weblogic反序列化漏洞(CVE-2019-2725)复现
小小猪的博客
11-22 2273
Weblogic反序列化漏洞(CVE-2019-2725)复现 漏洞描述: CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 影响范围: weblogic 10.x weblogic 12.1.3 漏洞复现: 环境介绍: 攻击机:Windows7   靶机:Windows7(apache tomca...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2019-2725漏洞复现
yeshankuangrenaaaaa的博客
07-23 4441
CVE-2019-2725漏洞复现???? Author:Iron Date:2020-07-10 漏洞描述 漏洞发布日期:2019-4-17 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2678
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
Weblogic反序列化漏洞(CVE-2019-2725
chaojixiaojingang
01-29 4543
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
weblogic反序列化漏洞复现( CVE-2019-2725
千寻的博客
12-02 5023
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞存在复现第一步 访问控制台第二步 使用weblogicScan进行扫描,发现存在该漏洞漏洞复现一(poc)执行命令:上传webshell漏洞复现二下载地址漏洞检查命令执行上传哥斯特马,并进行连接哥斯特与msf联动免责声明 漏洞名称 weblogic反序列化远程命令执行漏洞 漏洞编号 CVE-2019-2725 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞, 这个漏洞依旧是根据weblogic的xm
WebLogic RCE(CVE-2019-2725)漏洞之旅
cp15191163199的博客
05-06 1341
417 2019年4月17日,CNVD 发布 《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》 ,公告指出部分版本WebLogic中默认包含的 ...
weblogic CVE-2019-2725 的一键脚本
qq_42133828的博客
07-03 2312
# -*- coding: utf-8 -*- import requests import argparse class Exploit: def __init__(self, rhost, lport, lhost): self.url=rhost self.lhost=lhost self.lport=lport def run(self): headers={ ...
cve-2019-2725补丁安装过程
bu1216shi的博客
06-03 3911
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)补丁安装过程分享 oracle官网给的信息如下applprod账户把java进程都关掉,具体如下升级jdk备份weblogic 具体如下:删除历史的weblogic里发布相关的临时文件,具体如下applprod账户 修改bsu.sh 如下:applprod账户 上传补丁如下:weblogic domain里的修改改名weblog...
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周琰策Scott

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值