Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)

最新推荐文章于 2024-05-14 10:45:34 发布
最新推荐文章于 2024-05-14 10:45:34 发布
阅读量1.4k 收藏 2
点赞数
文章标签: web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/124662670
版权 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全-逍遥子

1.影响版本:
WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

实验环境:
攻击机:kalilinux 10.1.1.10
靶机: 10.1.1.109

2.weblogic未授权访问:

对目标地址的7001端口直接访问

在这里插入图片描述

构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%252e%252f是…/的二次url编码。成功访问到控制台,如果第一次未成功需要进行刷新。

在这里插入图片描述

此处存在weblogic的未授权访问,该版本受到影响。

3.远程代码执行
a.
启动需要攻击使用的ldap脚本 java -jar JNDIExploit.jar -i ip
下载地址:github的链接已经失效,我放在附件的位置。

最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1577
weblogic漏洞复现
weblogic_12.2.1_授权访问漏洞_CVE-2023-21839
acdcccc的博客
09-18 188
Weblogic_12.2.1 授权访问漏洞复现
Weblogic 管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 800
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
【漏洞复现】Weblogic授权命令执行漏洞( CVE-2020-14882)
weixin_43486390的博客
12-17 1957
CVE-2020-14882
【SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>授权访问==>GetShell
Fighting_hawk的博客
03-16 4040
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内网扫描; 3. 本实验中涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell。
weblogic修改控制台ip_Weblogic授权访问及命令执行分析复现
weixin_39640085的博客
12-12 1256
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使授权的攻击者绕过WebLogic后台登录等限...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
suiyideAli的博客
04-19 1135
漏洞影响 WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0WebLogic Server 14.1.1.0.0 漏洞复现 访问一下URL http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal![image.png](https://img-b.
Weblogic 远程代码执行漏洞:CVE-2021-2109复现
Jietewang的博客
01-25 4121
前言 什么是LDAP?Lightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。 本文主要复现编号为CVE-2021-2109Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。 影响版本:Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建 本次实验使用的靶.
weblogic授权访问命令执行复现(cve-2020-14882)
来到了学渣的博客
11-01 4627
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接授权面板 ip/console/images/%252E%252E%252Fconsole.p
WebLogic授权任意文件上传漏洞
HAKUNAMATATATTA的博客
12-05 944
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
授权访问小结
kakaxi的博客
04-11 1529
总结了一下在日常安全运维过程中,经常会遇到的服务/端口/可能存在的安全风险点。都是非常基础但比较实用的东西,可以给做运维安全的小伙伴一点帮助。 服务名称 端口号 检测项 FTP 21 1.暴力破解帐号密码 2.各类已知的不同ftp服务的漏洞 SSH 22 1.暴力破解账号密码 2.已知的各种安全漏洞 Telnet 23 1.暴力破解帐号密码 2.各种已知的安全漏洞 SMTP 25 1.邮件欺骗,转...
Elasticsearch授权访问漏洞
12-22 7194
  Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
内网渗透常见授权访问
weixin_40766105的博客
01-03 4758
1.zookeeper授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3122
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件,WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882授权漏洞执行任意
cve-2021-2888
07-28
回答: CVE-2021-2888是一项与Oracle WebLogic Server相关的漏洞。根据引用\[1\]中提到的词云分析,Weblogic框架是一个频繁出现RCE漏洞的框架之一。然而,关于CVE-2021-2888的具体细节和影响,我无法提供更多信息,因为在提供的引用内容中没有涉及到这个漏洞。如果您需要更多关于CVE-2021-2888的信息,我建议您参考相关的安全公告或专业的安全咨询机构。 #### 引用[.reference_title] - *1* *2* *3* [mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告](https://blog.csdn.net/weixin_39851457/article/details/111155378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值