Java反序列化漏洞复现(weblogic和s2)

已于 2023-09-05 20:03:31 修改
阅读量437 收藏
点赞数 2
分类专栏: 网络安全 漏洞复现 文章标签: java 开发语言 网络 安全 反序列化漏洞
于 2023-09-05 20:03:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132699310
版权

文章目录


前提条件:

1.安装docker

docker pull medicean/vulapps:j_joomla_2

2.安装docker-compose

docker run -d -p 8000:80 medicean/vulapps:j_joomla_2

3.下载vulhub

weblogic

启动环境

到下面路径下:

cd vulhub/weblogic/CVE-2017-10271

启动容器:

sudo docker-compose up -d

如图,启动成功:

在这里插入图片描述

bp浏览器打开靶场环境:

在这里插入图片描述

漏洞扫描

打开终端,到下面路径:

cd tools/nacs/0.0.3/nacs_linux_amd64

启动nacs:

./nacs
了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4250
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852)
Darklord.W
10-13 931
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852) 1 漏洞简介. 2 环境搭建. 3 漏洞分析. 4 漏洞验证. 5 漏洞总结及防御方案. 漏洞简介 漏洞描述 Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包...
Java反序列化漏洞——CommonsCollections4.0版本—CC2、CC4
Thunderclap的博客
02-18 1565
因为这条利⽤链中的关键类org.apache.commons.collections4.comparators.TransformingComparator ,在commonscollections4.0以前是版本中是没有实现Serializable 接⼝的,⽆法在序列化中使⽤。实际上是可用的,比如CC6的链,引入的时候因为⽼的Gadget中依赖的包名都是org.apache.commons.collections ,⽽新的包名已经变。其他的代码不需要改变,即可创建出新版本下的利用链。
(转)Weblogic反序列化高危漏洞
w2363075992的博客
05-22 3819
转自:http://www.sohu.com/a/154670296_99890213?qq-pf-to=pcqq.c2c我选择的是第五种方法解决的。一、WebLogic Server Security Alert安全问题描述WebLogic Server反序列化安全漏洞补丁:CVE-2015-4852;Apache Commons Collections 3和4,Groovy,Spring,只要...
weblogic反序列化漏洞的初级理解(二)
Redredredfish的博客
09-14 462
前言 接着上篇,这次复现经典的weblogic反序列化漏洞—CVE-2018-2628 属于利用T3协议配合RMP接口反向发送反序列化数据。 同样先利用vulhub快速复现,然后再来看看原理。 漏洞复现 CVE-2018-2628 影响范围:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 docker开启环境 root@kali:/vulhub/weblogic/CVE-2018-2628# docker-compose up -d 浏览器访问localhost:7001/cons
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全...及时的漏洞检查和修复是防止此类攻击的关键步骤,而"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"这样的工具为安全管理人员提供了有力的辅助手段。
Java反序列化漏洞利用工具V1.7.jar
03-25
Java反序列化漏洞利用工具
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布...
Java反序列化漏洞Weblogic、Jboss利用之payload生成工具
02-12
weblogic反序列化和jboss反序列化测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
java反序列化漏洞利用工具
01-14
1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境
java反序列化漏洞工具
03-07
该工具用于验证weblogic反序列化漏洞是否存在,工具语言java
java反序列化利用工具
07-06
java反序列化 weblogic反序列化
Java反序列化漏洞利用集成工具
03-22
Java反序列化漏洞利用集成工具
Weblogic反序列化漏洞(CVE-2018-2628)
weixin_46411728的博客
11-15 3973
Weblogic反序列化漏洞(CVE-2018-2628)
复现java反序列化漏洞的方法
weixin_47623655的博客
03-30 1552
在本文中,我们学习了如何使用ysoserial来生成恶意payload,以及如何利用Python的SimpleHTTPServer模块来搭建一个HTTP服务器来接收Tomcat发送的数据包。当反序列化一个包含恶意代码的序列化数据时,攻击者可以利用该漏洞在目标系统上执行任意代码,导致系统崩溃或数据泄露。通过上面的步骤,我们可以成功地复现Java反序列化漏洞,并在使用ysoserial生成恶意payload之后,我们需要将其发送到目标服务器进行验证漏洞是否存在。接下来,我们需要构造一个包含这个类的序列化数据。
2-1 学习内容
m0_51811529的博客
08-22 508
来自初学者的学习笔记
Java反序列化漏洞分析合集-2
最新发布
Aiwin的博客
10-24 244
关于Snakeyaml、xstream、c3p0、Rome、Hibernate、Jackson反序列化链子的详细分析。
java反序列化漏洞复现
07-28
回答: 要复现Java反序列化漏洞,你需要了解具体的漏洞细节和利用方法。其中一种常见的Java反序列化漏洞Weblogic的CVE-2017-10271和CVE-2018-2628。这些漏洞可以通过构造恶意的序列化数据来执行任意代码。你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值