weblogic常见漏洞

最新推荐文章于 2024-07-09 16:17:35 发布
最新推荐文章于 2024-07-09 16:17:35 发布
阅读量307 收藏 1
点赞数
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javagty6778/article/details/129109298
版权

前言

本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。

Weblogic

Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。

漏洞复现

Weblogic 文件读取

Vulhub - Docker-Compose file for vulnerability environment

docker-compose up -d

启动环境后访问http://ip:7001/console,进入后台

弱口令直接登录

  • weblogic
  • Oracle@123

weblogic常用弱口令: cirt.net/passwords?c…

除此外如果站内存在任意文件读取也可以通过读取秘钥文件来爆破密码

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

这套环境模拟了一个任意文件下载漏洞

http://your-ip:7001/hello/file.jsp?path=/etc/passwd

读取秘钥SerializedSystemIni.dat,复制可能会受到一些不可见字符影响,所以copy to file

读取密文./config/config.xml找到<node-manager-password-encrypted>的值,即为加密后的管理员密码

weblogic_decrypt.jar解密也能成功解出秘钥

进入

最低0.47元/天 解锁文章
哈喽沃德er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8273
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
WebLogic历史漏洞汇总与复现
m0_48108919的博客
04-06 1万+
前言:WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001 一、XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 1.漏洞介绍 1..
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3443
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
weblogic 系列漏洞
SHELLCODE_8BIT的博客
11-15 409
在 RMI 中可以通过调用远程服务器上的方法,对客户端传入的数据进行反序列化,当 T3 协议中的数据被替换成恶意类的序列化数据,则将导致服务器反序列化和实例化一个恶意的类,调用恶意方法,造成 RCE。在官方的补丁修复中,将 CVE-2020-2555 漏洞利用链中的 com.tangosol.util.filter.LimitFilter.toString() 给移除了,使得后面依靠 ChainedExtractor.extract()完成的攻击无法进行。此漏洞为CVE-2017-3248漏洞补丁的绕过。
Weblogic历史漏洞复现
m0_53183117的博客
02-27 1545
Weblogic历史漏洞
Weblogic反序列化漏洞补丁包
01-18
Weblogic反序列化漏洞补丁包是针对Oracle WebLogic Server中的一个严重安全问题而发布的修复程序。WebLogic Server是一款广泛使用的Java EE应用服务器,为企业级应用程序提供了一个强大的运行环境。然而,像许多复杂...
weblogic 反序列化漏洞补丁
07-05
反序列化漏洞是一种常见的安全漏洞,发生在对象从序列化的状态恢复为可执行状态的过程中。CVE-2018-2628是WebLogic服务器中发现的一个严重反序列化漏洞,可能导致远程代码执行(RCE)风险,威胁到服务器的安全性。 ...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞修复情况
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
WebLogic 10.3.6 补丁(Java 反序列化漏洞更新步骤) WebLogic 10.3.6 补丁是一种安全补丁,旨在修复 Java 反序列化漏洞,该漏洞可能会导致 WebLogic 服务器遭受远程攻击。下面是 WebLogic 10.3.6 补丁的更新步骤:...
weblogic反序列化漏洞测试工具python脚本
05-22
WebLogic中,反序列化漏洞是一种常见的安全问题,它允许攻击者通过发送特制的序列化对象来执行任意代码,从而可能对系统造成严重的危害。本话题将围绕"WebLogic反序列化漏洞测试工具Python脚本"进行详细阐述。 ...
weblogic漏洞汇总-XMLDecoder
黑白的博客
06-25 3389
受影响的版本vulhub上面只有CVE-2017-10271,我们就起CVE-2017-10271的镜像吧,因为CVE-2017-3506和CVE-2017-10271调用链都一样先有的CVE-2017-3506,不对用户输入的SOAP (XML) 数据进行验证,在其中使用object标签就可以进行远程命令执行。
BEA Weblogic多缓冲区溢出漏洞的问题
快乐宝贝的专栏
11-26 1396
weblogic多服务器部署中会出现内存缓冲区溢出的漏洞:受影响系统: Netscape Enterprise Webserver (NES)-----------------------------------NSAPI Weblogic binaries are:NES for UNIX - libproxy.soNES for NT - proxy30.dll, proxy35.dll
Weblogic AES加密内容破解(数据源文件内的数据库密码和设置启动免输入的weblogic用户和密码)
ShA_QimA的博客
10-21 3420
一,找到weblogic的安装目录下的wlst.sh脚本 二,wlst.sh脚本 三,设置3个参数 逐条输入 domain = "/weblogic/bea/user_projects/domains/ha_domain/" service = weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain) encryption = weblogic.security.internal.encryptio
WebLogic Server 账号密码密文解密小方法
做自己喜欢的事,并将其发挥到极致!
03-20 1548
WebLogic Server 账号密码密文解密小方法
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogicWLS组件存在xmldecoder
java Object 转 Integer
最新发布
servepeople的博客
07-09 204
Java 中,可以通过多种方法将一个Object转换为Integer。
weblogic组件漏洞
08-09
其中最常见漏洞包括: 1. CVE-2019-2725:WebLogic WLS组件存在远程代码执行漏洞,攻击者可以利用此漏洞通过发送精心构造的HTTP请求,远程执行任意代码。 2. CVE-2020-14882:WebLogic Server Console 组件存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值