weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271

已于 2023-07-06 10:02:53 修改
阅读量3.5k 收藏 6
点赞数 5
分类专栏: 漏洞复现:网络安全的实验室 文章标签: web安全 weblogic
于 2023-07-05 14:38:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131548809
版权
本文详细介绍了Weblogic应用服务器的几个安全漏洞,包括弱口令漏洞、未授权远程代码执行(CVE-2023-21839)、任意文件上传(CVE-2018-2894)以及反序列化漏洞(CVE-2017-10271),并提供了复现这些漏洞的步骤和相关工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

weblogic介绍:

所用工具:

https://github.com/sp4zcmd/WeblogicExploit-GUI
https://github.com/4ra1n/CVE-2023-21839

WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。

weblogic弱口令

漏洞详情:

http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过后台getshell。

复现:

  1. 启动环境之后,访问后台地址http://your-ip:7001/console
    在这里插入图片描述

  2. 测试弱口令weblogic/Oracle@123,登录成功
    在这里插入图片描述

  3. 常见弱口令

system:password
weblogic:weblogic
admin:secruity
joe:password
mary:password
system:sercurity
wlcsystem: wlcsystem
weblogic:Oracle@123

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839):

漏洞详情:

CVE-2023-21839 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致 RCE 漏洞

复现:

使用vulhub开启靶场环境,访问靶场地址,可以看到一个登录页面

http://ip:7001/console/login/LoginForm.jsp

在这里插入图片描述
这里参考GitHub项目:https://github.com/4ra1n/CVE-2023-21839

Weblogic任意文件上传CVE-2018-2894

漏洞描述:

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do

复现:

vulhub搭建环境,访问靶场地址
环境启动后,访问http://your-ip:7001/console,即可看到后台登录页面。
执行docker compose logs | grep password可查看管理员密码,管理员用户名为weblogic。
在这里插入图片描述

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:
在这里插入图片描述

进入未经授权的上传界面:http://your-ip/ws_utc/config.do
在这里插入图片描述
将“通用”下的“当前工作目录”路径设置为:

设置该目录的目的:将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

在这里插入图片描述
开始上传木马:点击安全
在这里插入图片描述
抓包,点击提交,拦截响应包,复制一下里面的时间戳
在这里插入图片描述
然后访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名] ,即可执行webshell

冰蝎连接,成功
在这里插入图片描述

提提神

在这里插入图片描述

Weblogic反序列化漏洞(CVE-2017-10271)

漏洞详情:

Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

复现:

vulhub开启靶场环境,访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动
在这里插入图片描述
这里介绍一款工具,比较方便

https://github.com/sp4zcmd/WeblogicExploit-GUI

运行工具
在这里插入图片描述
输入存在漏洞的url,直接执行命令
在这里插入图片描述
这款工具集成了很多的weblogic漏洞
在这里插入图片描述

weblogic其他漏洞

后续在更新吧

[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 2305
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1914
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
weblogic漏洞系列- 弱口令
god_Zeo的安全博客
09-05 2581
【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本:10.3.6(11g) Java版本:1.6 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 环境启动后,weblogic后台访问htt...
Weblogic弱口令CVE-2020-14882漏洞分析
m0_61506558的博客
09-22 750
未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
常见中间件漏洞WebLogic
最新发布
2302_77611368的博客
03-23 1659
Weblogic介绍Weblogic介绍WebLogic 是 Oracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。
Weblogic弱口令getshell
xhscxj的博客
10-20 637
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2520
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 836
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
Weblogic-CVE-2023-21839.jar
12-10
CVE-2023-21839的利用工具
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3717
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
中间件:Weblogic弱口令&反序列化
zh的博客
10-15 925
靶场地址:http://www.whalwl.site:17001/hello/ 解题准备:jsp、linux查找文件命令 解题思路: 1、weblogic默认后台,弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台,左侧部署,选择安装 3、选择已经存在的hello.war,选择上载文件,上传本地jsp 4、一直下一步,直到最后保存 5、成功访问jsp脚本,蚁剑连接成功 6、翻了..
Weblogic弱口令+后台getshell
时乙的博客
11-21 1739
你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采 漏洞描述 由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是弱口令,使得不怀好意的人可以通过破解直接进入后台管理页面。 环境搭建 weblogic使用vulhub搭建 用户名:weblogic 密码:aR3ewO0x 漏洞复现 访问登录页面,登录进入后台管理页面 点击部署->安装 本地制作恶意war包 点击 上载文件 进行上传 选择制作好的war包 点...
WebLogic弱口令,木马反弹连接
h1008685的博客
07-30 1271
weblogic各个版本网站,vulhub使用,weblogic弱口令爆破,任意文件读取漏洞获取服务器加密密码及密钥解密,weblogic部署木马建立反弹连接
从ZoomEye API 到 Weblogic 弱口令扫描
weixin_30847271的博客
12-02 287
参考资料: ZoomEye API: https://www.zoomeye.org/api/doc Weblogic-Weakpassword-Scnner: https://github.com/dc3l1ne/Weblogic-Weakpassword-Scnner Python 调用 ZoomEye API 批量获取目标网站IP: http://www.cnblogs.com/a...
记一次Weblogic控制台弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 774
记一次Weblogic控制台弱口令爆破事件应急响应
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
qq_44674058的博客
10-13 991
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
Weblogic漏洞复现弱口令
hhsjjsj的博客
08-05 1425
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件,
WebLogic漏洞CVE-2018-2893的POC工具详解
CVE-2018-2893是Oracle WebLogic Server中的一个远程代码执行漏洞。该漏洞存在于WebLogicWeb服务组件中,由于服务器端默认配置不当,导致未经身份验证的攻击者可以向受影响的服务器发送特制的SOAP消息,利用此漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值