本文详细介绍了如何复现WebLogic wls9-async反序列化漏洞(CNVD-C-2019-48814)。首先解释了序列化和反序列化的概念,然后通过搭建环境、安装配置WebLogic服务器,利用nmap扫描确认漏洞存在,最后通过Burp Suite修改数据包进行漏洞利用,成功获取系统shell并利用CS反弹shell。
/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。
把对象转换为字节序列的过程称为对象的序列化;把字节序列恢复为对象的过程称为对象的反序列化
对象的序列化主要有两种用途:
1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
2) 在网络上传送对象的字节序列。
在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。
-
准备环境:
(1)kali 2.0
(2)windows server 2008 R2
(3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。
(4)weblogic服务器安装包 12.1.3
-
server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。
-
安装weblogic:把下载的weblogic的
最低0.47元/天 解锁文章
扫一扫
768
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
