WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现

最新推荐文章于 2024-08-12 18:53:17 发布
最新推荐文章于 2024-08-12 18:53:17 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc0813/article/details/105489574
版权
本文详细介绍了WebLogic的CVE-2018-2628反序列化远程代码执行漏洞,包括漏洞概述、名词解释、影响版本、环境搭建、端口探测、复现步骤和漏洞修复方法。通过利用JRMPListener和ysoserial工具,攻击者可以执行任意命令,控制目标服务器。
摘要由CSDN通过智能技术生成

漏洞概述:

在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

名词概念:

序列化:序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。(通过ObjectOutputStream类的writeObject)

反序列化:就是把字节流恢复为对象的过程(通过ObjectInputStream类的readObject()方法)

RMI:远程方法调用(Remote Method Invocation)。简单来说,除了该对象本身所在的虚拟机,其他虚拟机也可以调用该对象的方法

JRMP:Java远程消息交换协议JRMP(Java Remote Messaging Protocol),JRMP是的Java技术协议的具体对象为希望和远程引用。JRMP只能是一个Java特有的,基于流的协议。相对于的RMI - IIOP的 ,该协议JRMP只能是一个对象的Java到Java的远程调用,这使得它依赖语言,意思是客户端和服务器必须使用Java。该协议基于TCP/IP,既然是作为信息交换协议,必然存在接收和发送两个端点,JRMPListener可以粗糙的理解为发送端,在本实验中意为攻击机上1099端口与weblogic靶机上的7001进行通信达到远程命令

最低0.47元/天 解锁文章
江湖混子啊
关注
专栏目录
漏洞复现WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
做自己喜欢的事,并将其发挥到极致!
12-22 1136
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7110
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
漏洞复现Weblogic反序列化命令执行漏洞(CVE-2018-2628)
weixin_42282189的博客
10-28 1413
作者:村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 NVD:Oracle 中间件的 Oracle WebLogic Server 组件(子组件:WLS 核心组件)中的漏洞漏洞允许未经身份验证的攻击者通过 T3 访问网络来破坏 Oracle WebLogic Server。 0x02 影响范围 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。 0x03 环境准备 vulhub靶场环境:CVE-2018-2628 0x0.
WebLogic漏洞系列】CVE-2018-2628 WebLogic反序列化分析
最新发布
qq_50296568的博客
08-12 703
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。CVE-2018-2628是未授权的情况下远程执行(RCE)漏洞,该漏洞WebLogic Server的WLS核心组件中存在一个未授权的RMI远程攻击接口,具体存在于T3协议的反序列化处理中。这里,EXP发送了多个经过Hex编码的T3协议数据包,模拟了一个正常的请求。
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weixin_34357436的博客
04-21 657
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_...
WebLogic远程代码执行漏洞 CVE-2020-14882
Longwaer
01-13 473
通过笔记详细了解中间件漏洞复现流程。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
CVE-2018-2628-检测与getshell工具-含使用说明书.zip
12-03
CVE-2018-2628-检测与getshell工具-含使用说明书,属于WebLogic 反序列化远程代码执行漏洞
Weblogic反序列化漏洞CVE-2018-2628
weixin_41182861的博客
09-25 871
漏洞简述 在 Weblogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 漏洞编号:CVE-2017-10271 影响版本:10.3.6.0.0、12.1.3.0、12.2.1.1和12.2.1.2 测试环境:Linux || vulhub |
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1297
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
漏洞复现 - Weblogic 反序列化命令执行漏洞CVE-2018-2628
Sunnet的博客
01-04 702
漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞WebLogic 组件进行远程攻击,并可获取目标系统所有权限。 漏洞影响 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 靶场搭建 进入到vulhub
漏洞复现Weblogic 远程代码执行CVE 2023-21839)
m0_69043895的博客
04-25 1399
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。下载链接:https://github.com/WhiteHSBG/JNDIExploit。
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1126
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
CVE-2024-21006-weblogic远程命令执行漏洞
zwy15288408160的博客
04-25 4047
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码
Goby漏洞更新 | Weblogic ForeignOpaqueReference 反序列化远程代码执行漏洞CVE-2023-21839)
m0_46699477的博客
04-01 259
WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值