[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)

最新推荐文章于 2023-12-27 15:01:53 发布
最新推荐文章于 2023-12-27 15:01:53 发布
阅读量771 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118759829
版权

漏洞介绍

名称: weblogic 远程代码执行 (CVE-2019-2725)

描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。

解题过程

1.访问靶场
在这里插入图片描述
2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞

在这里插入图片描述
3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令
在这里插入图片描述

用burp进行漏洞利用的时候执行id 、pwd、whoami 这些命令都成功了,但ls /tmp执行不成功,不知道是为什么。

4.使用python脚本进行漏洞利用
脚本地址

python weblogic-2019-2725.py 12.1.3 http://118.193.36.37:8204

在这里插入图片描述
5.点击生成的shell地址

在这里插入图片描述
6.改变最后的cmd的参数,改为获得flag的命令 ls /tmp ,获得flag,不过为什么是两个?
在这里插入图片描述

修复建议

1、升级本地JDK环境

2、及时安装官方补丁

3、升级到最新版本

00勇士王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞)(2)
始飞龙
04-20 421
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。print(“\033[32m[o] 响应为:\n{} \033[0m”.format(response.text))工欲善其事必先利其器。
Weblogic反序列化漏洞(CVE-2019-2725
chaojixiaojingang
01-29 4485
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 5931
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
weblogic_CVE-2019-2725
Longwaer
01-16 1437
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
Weblogic反序列化漏洞(CVE-2019-2725)复现
小小猪的博客
11-22 2239
Weblogic反序列化漏洞(CVE-2019-2725)复现 漏洞描述: CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 影响范围: weblogic 10.x weblogic 12.1.3 漏洞复现: 环境介绍: 攻击机:Windows7   靶机:Windows7(apache tomca...
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1020
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
----------------------------------20191010 ------------------------...代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
weblogic-cve_2020_2555漏洞复现
0day
01-28 1825
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞于2020年1月在网上爆出,属于weblogic反序列化漏洞,漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
ATT&CK红队评估实战靶场(二)
qq_45951598的博客
03-09 1182
文章目录网段扫描 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ DC IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2
WebLogic 反序列化0day漏洞(CVE-2019-2725补丁绕过)预警
systemino的博客
06-16 1841
0x00 事件背景 2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时...
weblogic CVE-2019-2725 pocsuite3的 poc
qq_42133828的博客
07-03 1939
import re from collections import OrderedDict from urllib.parse import urljoin from pocsuite3.api import Output,POCBase,register_poc,requests,logger,POC_CATEGORY,OptDict from pocsuite3.api import ge...
linux weblogic 远程调试,配置Weblogic应用服务的远程调试端口
weixin_42519725的博客
05-11 826
配置Weblogic应用服务的远程调试端口有如下两种方式:一.修改domains\mydomain\bin\setDomainEnv.cmd在set doExitFlag=false前面加上set debugFlag=true语句即可,这样默认的远程调试端口为8453。二.修改domains\mydomain\bin\startWebLogic.cmd在set JAVA_OPTIONS=%SA...
weblogic远程调试配置
u013444177的专栏
08-11 1401
1.  服务器端配置  在D:\bea\user_projects\domains\mydomain 下找到startWebLogic.cmd   打开startWebLogic.cmd 文件  增加一行:  set JAVA_DEBUG=-Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,address=8787,server=
CVE-2019-2725
最新发布
05-07
CVE-2019-2725是一项影响Oracle WebLogic Server的严重漏洞,它被评为10级危险等级。该漏洞允许攻击者通过发送精心构造的HTTP请求,远程执行任意代码。此漏洞的根本原因是WebLogic Server中的一个组件未正确处理XML输入,从而导致远程攻击者可以通过发送特定的HTTP请求,利用该漏洞进行远程代码执行。 为了解决这个漏洞,Oracle已经发布了紧急补丁,建议WebLogic Server用户尽快安装该补丁,以免遭受攻击。此外,还需要通过安全配置和合理的安全措施来保护WebLogic Server。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值