Weblogic弱口令和CVE-2020-14882漏洞分析

已于 2022-09-22 23:20:27 修改
阅读量685 收藏 2
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 java 服务器 web安全 安全架构
于 2022-09-22 21:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126999117
版权

目录

前言:

(一)weblogic简介

1、漏洞介绍

(二)Weblogic弱口令

1、漏洞介绍

2、漏洞原理

 3、漏洞复现(先启动vulhub)

1、打开weblogic控制台 http://xxx/console ,输入weblogic/Oracle@123

 2、选择部署

 3、点击安装

 4、选择上载文件

 5、制作恶意war包上穿 jar cvf shell.war shell.jsp ,选择下一步

6、步骤完成  

7、访问 http://xxx/yyy/yyy.jsp ,并且连接

 (三)CVE-2020-14882

1、漏洞介绍

2、漏洞原理

3、漏洞复现

前言:

        本人初入网安还在不断进步,如有不当,烦请评论捉虫,我会在第一时间响应并评论提示,谢谢 !!!

(一)weblogic简介

        WebLogic是美国 Oracle 公司出品的一个 application server ,确切的说是一个基于 JAVAEE架构的中间件 ,WebLogic是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

1、漏洞介绍

 我们接下来逐一分析。

(二)Weblogic弱口令

1、漏洞介绍

利用后台弱口令进行登录从而getshell

2、漏洞原理

weblogic管理后台使用了弱口令
常见weblogic口令(github上面有现成的字典)

 3、漏洞复现(先启动vulhub)

1、打开weblogic控制台 http://xxx/console ,输入weblogic/Oracle@123

 2、选择部署

 3、点击安装

 4、选择上载文件

 5、制作恶意war包上穿 jar cvf shell.war shell.jsp ,选择下一步

6、步骤完成  

7、访问 http://xxx/yyy/yyy.jsp ,并且连接

 (三)CVE-2020-14882

1、漏洞介绍

        未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

2、漏洞原理

(这里的代码审计我确实没有看懂,自己有好长的路要走,下面是大佬的几篇文章)

WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)-安全客 - 安全资讯平台

CVE-2020-14882&ampamp;14883weblogic未授权命令执行漏洞复现 - FreeBuf网络安全行业门户

3、漏洞复现

  1. 用docker搭建的环境 ../vulhub/weblogic/CVE-2020-14882
  2. 访问登录界面http://192.168.x:x:7001/console/login/LoginForm.jsp

@Camelus
关注
专栏目录
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6656
前言: 环境: 利用: 代码分析: 鉴权代码分析CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
weblogic-CVE-2020-2555
m0_51369969的博客
07-14 252
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
weblogic漏洞系列- 弱口令
god_Zeo的安全博客
09-05 2514
【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本:10.3.6(11g) Java版本:1.6 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 环境启动后,weblogic后台访问htt...
WebLogic: CVE-2020-14882/14883【getshell】
最新发布
h1008685的博客
07-31 1115
记录第一次getshell公网设备 CVE-2020-14882:允许未授权的用户绕过管理控制台 (Console)的权限验证访问后台CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令 使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令漏洞 python开启http服务
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 724
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2310
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic系列所有漏洞复现弱口令CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2751
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2057
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2817
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1267
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Weblogic弱口令getshell
xhscxj的博客
10-20 580
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1508
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3574
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
qq_44674058的博客
10-13 765
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器
Weblogic_文件读取弱口令漏洞
ADummy的博客
03-02 220
Weblogic 文件读取弱口令漏洞 by ADummy 0x00利用路线 ​ 后台弱口令、如果爆破不出来,可以用文件读取漏洞解密—>后台上传war包—>getshell 0x01漏洞介绍 ​ 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 0x02漏洞复现 本环境存在弱口令weblogic Oracle@123
中间件:Weblogic弱口令&反序列化
zh的博客
10-15 871
靶场地址:http://www.whalwl.site:17001/hello/ 解题准备:jsp、linux查找文件命令 解题思路: 1、weblogic默认后台,弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台,左侧部署,选择安装 3、选择已经存在的hello.war,选择上载文件,上传本地jsp 4、一直下一步,直到最后保存 5、成功访问jsp脚本,蚁剑连接成功 6、翻了..
记一次Weblogic控制台弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 677
记一次Weblogic控制台弱口令爆破事件应急响应
Weblogic弱口令漏洞利用
weixin_41182861的博客
09-25 540
111
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值