Weblogic T3 反序列化学习

最新推荐文章于 2024-05-27 19:45:26 发布
最新推荐文章于 2024-05-27 19:45:26 发布
阅读量656 收藏 1
点赞数
分类专栏: JAVA安全 文章标签: java weblogic 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31065143/article/details/119345083
版权
本文介绍了Weblogic T3协议的反序列化漏洞,通过搭建环境、分析T3协议和漏洞原理,展示了利用exp.py进行攻击的过程,旨在深入理解Weblogic的安全漏洞。
摘要由CSDN通过智能技术生成

Weblogic T3 反序列化学习

前言

最近在公司实习也没有太多事情,就来学习一下Weblogic听好多师傅讲过很多次了。

这里我使用的是ATEAM大哥开源的搭建工具,感谢前人提供的便捷。我这里本来打算在自己电脑上搭建,但是说多了都是泪,m1适配问题。。。。最后还是跑云服务器上进行了搭建。

搭建过程

下载文件

先从GitHub上面拉取项目,拉取之后创建两个文件夹jdks,weblogics。

  • jdk下载地址: https://www.oracle.com/technetwork/java/javase/archive-139210.html
  • weblogic下载地址:https://www.oracle.com/technetwork/middleware/weblogic/downloads/wls-for-dev-1703574.html

然后将文件夹放到云服务器上后。

镜像搭建

sudo docker build --build-arg JDK_PKG=jdk-7u21-linux-x64.tar.gz --build-arg WEBLOGIC_JAR=wls1036_generic.jar -t weblogic1036jdk7u21 .

docker run -d -p 7001:7001 -p 8453:8453 -p 5556:5556 --name weblogic1036jdk7u21 weblogic1036jdk7u21

ps: 如果失败了就多输几次

mkdir ./weblogic1036

docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/modules ./weblogic1036/

docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/wlserver ./weblogic1036

docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/coherence_3.7/lib ./weblogic1036/

搭建完成访问:http://ip:7001/console/login


落泪了QAQ

远程调试

然后将weblogic1036文件夹从服务器上拖回本地主机
使用IDEA打开weblogic1036文件夹下的wlserver

同时再将目录下的另外两个文件夹添加进Libraries中

最后server->lib->Add as Library

导入依赖后添加Remote JVM Debug 将Port设置成为8453.

PS:别忘记打开云服务器端口

至此如果如下显示就成功了,如果错误看看防火墙端口有没有打开

T3协议

这个我对着源码看还是一知半解,后面再仔细研究一下。这里是大佬的分析:https://www.cnblogs.com/potatsoSec/p/14378757.html

漏洞分析

打开Wireshark,搜索 ac ed 00 05这是反序列化头的标志,具体的可以看这个类java.io.ObjectStreamConstants

然后按照下图右键搜索到的包-》追踪流-〉TCP流

最低0.47元/天 解锁文章
pyshare
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogicT3反序列化
weixin_45682070的博客
03-02 1995
T3协议 什么是T3协议? 解释摘抄自此文 Weblogic的RMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议。 WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
weblogic反序列化T3协议
snowlyzz的博客
01-16 3286
T3反序列化学习
weblogic-T3反序列化
weixin_48776804的博客
05-11 1015
weblogic-T3反序列化
Weblogic T3协议反序列化漏洞[CVE-2018-2628]
最新发布
流水不争先,争的是滔滔不绝
05-27 546
漏洞影响版本【10.3.6.0.0】,【12.1.3.0.0】,【12.2.1.2.0】,【12.2.1.3.0】
CVE-2015-4852 Weblogic T3 反序列化分析
蚁景网安学院
12-07 1614
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6884
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar 是一个专门针对Oracle WebLogic服务器的漏洞利用工具。WebLogic是Oracle公司的一款企业级应用服务器,广泛应用于各类企业的业务系统开发和部署。这个.jar文件表明,该工具...
Java反序列化实战.pdf
08-08
通过深入分析Fastjson和Weblogic的经典案例,我们可以看到,虽然反序列化技术在实际应用中带来了便利性和灵活性,但也伴随着一定的安全风险。因此,在设计和实现系统时,需要充分考虑安全性,采取有效的防御措施,...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
WebLogic基于T3协议的反序列化之CVE-2015-4852
01-29 3684
前言 WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。 基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-262
weblogicT3协议反序列化复现
san3144393495的博客
04-26 364
Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。端口是JRMP Server:是端口。开始构造pyload。进行base64加密。
weblogic (T3)反序列化_CVE-2018-2628
菜鸟学安全的博客
08-01 109
weblogicT3反序列化
Weblogic T3协议反序列化漏洞
来日可期的博客
12-09 1952
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议。Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小,提高传输速度。
【网络安全---漏洞复现】WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1594
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
Weblogic T3协议反序列化漏洞(CVE-2018-2628)
Kevin's Blog
06-10 8952
文章目录一、漏洞介绍1.1 漏洞详情1.2 基本原理1.3 影响版本二、环境搭建三、攻击过程3.1 信息收集3.2 漏洞探测3.3 攻击操作3.4 流量走向四、修复方法 一、漏洞介绍 1.1 漏洞详情   开放Weblogic控制台的7001端口,默认会开启T3协议服务,T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权限。 1.2 基本原理   T3协议缺陷实现了Java虚拟机的远程方法调用(RM
weblogic t3/iiop反序列化工具
10-17
WebLogic T3/IIOP反序列化工具是一种用于利用WebLogic T3协议和IIOP协议进行反序列化攻击的工具。在WebLogic Server中,T3协议是用于客户端和服务器之间进行通信的协议,而IIOP协议是一种用于分布式对象通信的协议。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值