第45篇:weblogic反序列化漏洞绕waf方法总结,2017-10271与2019-2725漏洞绕waf防护

已于 2023-04-21 14:26:49 修改
阅读量660 收藏 3
点赞数 1
分类专栏: 红队攻防 文章标签: 安全 web安全 网络
于 2023-01-08 21:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71692682/article/details/128608021
版权

83423b36590081e3e0179cb2d4f98151.png

 Part1 前言 

在日常的渗透测试及各种攻防比赛项目中,waf设备的拦截是越来越厉害了,以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-2725等反序列化漏洞就直接放弃。过去几年我曾帮助多位朋友绕过waf拿下权限,本期ABC_123就分享几个真正实战中用到的绕waf技巧,给大家拓展一下思路。

 Part2 技术研究过程 

  • weblogic漏洞利用

weblogic 2017-10271及2019-2725这两种漏洞的绕waf方法基本上相同,我们只需要举其中一个例子演示即可。先看一个weblogic 2019-2725漏洞利用过程,如下图所示,提交payload之后,成功执行了命令。后续绕waf过程都围绕以下这个http请求数据包展

8c2027e5ba3bbd5114b93eb8fb1ed96f.png

  • 添加多个反斜杠

很多waf设备对URL进行了判断,那么我们可以用如下方法试试,添加多个/。下图只做演示,实际情况要添加好几倍长度的//才有效。

c88d5e0d3897fb27d64ca9eff279fe79.png

  • 添加无用的GET请求参数

接下来我们还可以添加无意义的GET请求参数,添加username=xxxxx或者password=sdfewfwfeewffew等等。

079f55b3b9538bd8fc28bb5e9e4c18ab.png

  • URL编码混淆掺杂

为了进一步绕过waf,我们还可以对URL路径进行URL编码混淆掺杂,这里不要将整个url路径全部用URL编码,如下图所示,一小段一小段地进行URL编码绕waf效果更好

67ad16ba2256ec29ae90553210331a9c.png

  • 请求包XML标签内掺杂脏数据

我们也可以在请求数据包中添加脏数据,可以在<wsa:RelatesTo>标签中间添加脏数据,由于是POST请求数据包,这里面可以添加很长很长的脏数据。

de782a92c606326c7551eab20b6313d8.png

  • 请求包头部添加脏数据

有的waf设备可能检测了以<soapenv:开头的请求数据包,那么我们可以在头部添加xxxxxxx脏数据,经过测试发现payload仍然是可以正常执行的。

522a7041e970b954782ca677974e1e83.png

  • 请求数据包添加XML注释

有的waf设备可能对请求数据包进行了内容检测,这个非常难绕过,绕过方法之一,就是用XML注释掺杂的方法绕过waf设备检测。

4836d6f13081d10650eef21f3e654d1c.png

 Part3 总结 

1.   上述的绕waf思路,都是我在实战中常用的,反复深度利用脏数据的同时,与其它的绕waf方法结合起来效果会更好。

2.   理解一个技术问题需要理解它的原理,然后才能举一反三。

11dbb31e04d895d44041bfb03b4f87d2.png

专注于网络安全技术分享,包括红队攻防、蓝队分析、渗透测试、代码审计等。每周一篇,99%原创,敬请关注

希潭实验室
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Weblogic权限过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6526
前言: 环境: 利用: 代码分析: 鉴权代码分析: CVE-2020-14882是权限漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
预警| WebLogic Server再曝高危0 day漏洞
systemino的博客
06-19 271
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。 一、漏洞简介 WebLogic Server是美国甲骨文(Oracle...
weblogic权限过/远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
LuckySec
12-03 7048
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
网络安全各类WAF过技巧
最新发布
2401_84466325的博客
05-07 1888
当发送的内容太大,超过一个http包容量,需要分多次发送时,值会变成keep-alive,即本次发起的http请求所建立的tcp连接不断开,直到所发送内容结束Connection为close为止。HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。编码过程中长度需包括空格的长度。
WebLogic权限过(CVE-2020-14750)
m0_65150886的博客
12-28 683
Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,该漏洞是CVE-2020-14882 补丁的过,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,从而执行任意代码。Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。2.Edge浏览器过登陆的url。
WAF 延时分块传输
LuckySec
03-26 4003
目前很多WAF都已经支持普通的分块传输检测,可以通过延时分块传输过普通WAF检测规则。
第16Weblogic 2019-2729反序列化漏洞防护拿权限的实战过程
ABC_123的博客
06-27 1899
Part1前言大家好,我是ABC_123。前两期分享了《第14:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
weblogic反序列化漏洞(过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞。 CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
web项目部署到Weblogic
08-16
这个笔记,记录了怎么将web项目部署到Weblogic上,是以weblogic 8 为环境配置的,基本的配置大同小异
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
反序列化__wakeup
yyj1781572的博客
12-06 300
反序列化__wakeup
第13:coldfusion反序列化waf改exp拿靶标的艰难过程
ABC_123的博客
05-21 437
Part1 前言大家好,上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两红队技术文章,反响还不错。本期分享一个有关Java反序列化漏洞的过waf案例。目标应用系统是Adobe ColdFusion动态web服务器,对应的漏洞编号是CVE-2017-3066,曾经利用这个反序列化漏洞多次拿过权限。靶标直接放在公网上,网站部.........
weblogic权限过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2302
#weblogic权限过/远程命令执行漏洞(CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
WAF过小技巧
tomyyyyy
09-22 6720
一、WAF过 1、脏数据过 即传入一段长数据使waf失效,从而实现waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功过。 2、高并发过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求过了waf的拦截 3、http参数污染...
weblogic权限漏洞(CVE-2020-14883)
m0_65150886的博客
12-27 447
2.访问http://ip:port/console/images/%252E%252E%252Fconsole.portal?1.访问http://ip:port/console。
缝缝补补的WebLogic过的艺术
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 561
前言 目前Weblogic在全球的使用量占居前列,据统计,在全球范围内对互联网开放Weblogic服务的资产数量多达35382台,其中归属中国地区的资产数量为10562台。如果爆发一个Weblogic高危漏洞,那将会给中国的大量用户带来巨大的灾难。 本文主要介绍了近五年爆发的Weblogic反序列化的高危漏洞,一次又一次的修补,一次又一次的过,漏洞挖掘者和漏洞防御者之间的博弈从未停止过,而且...
CVE-2020-14644:WebLogic IIOP反序列化漏洞深度解析
"CVE-2020-14644是一个针对Oracle WebLogic Server的IIOP(Internet Inter-ORB Protocol)反序列化漏洞,主要影响12.2.1.3.0, 12.2.1.4.0, 和14.1.1.0.0这几个版本。该漏洞允许攻击者通过精心构造的恶意输入来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希潭实验室

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值