[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

最新推荐文章于 2024-09-04 10:17:13 发布
最新推荐文章于 2024-09-04 10:17:13 发布
阅读量1.9k 收藏 13
点赞数 6
分类专栏: [ 靶场实战 ] vulhub 文章标签: vulhub漏洞复现篇 WebLogic Server 远程代码执行漏洞复现 CVE-2023-21839 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/129466378
版权
本文详细介绍了WebLogic Server的CVE-2023-21839远程代码执行漏洞的复现过程,包括环境搭建、漏洞原理、POC构造、getshell方法,以及漏洞修复建议。通过下载exp源码、编译、启动ldap服务、验证漏洞和反弹shell等步骤,深入理解漏洞利用机制。
摘要由CSDN通过智能技术生成

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2023-21839

二、影响范围

Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Serv
了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
专栏目录
订阅专栏
漏洞复现WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
做自己喜欢的事,并将其发挥到极致!
12-22 1174
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行
Ivanti Connect Secure SSRF to RCE漏洞复现(CVE-2024-21893)
最新发布
iSee857的博客
10-12 525
CVE-2024-21893 是存在 Ivanti Connect Secure SAML 组件中的 SSRF 漏洞,该漏洞主要是由于使用存在漏洞第三方库,并且第三方库没有及时的更新导致的,可以绕过 CVE-2024-21887 命令注入漏洞的补丁,达到未授权 RCE 的目的。是一款企业级远程访问解决方案,提供安全远程访问(VPN)、多因素认证等功能。,包括验证用户、验证设备、控制访问和保护数据。它适用于混合IT时代,支持多种应用场景,如员工远程接入、浏览器访问内网应用、dnslog检测poc。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4192
CVE-2023-21839漏洞复现
复现CVE-2023-21839
Coder的博客
05-02 1894
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
weblogic CVE-2023-21839 复现
m0_65096687的博客
05-25 775
1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载的vulhubCVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和攻击机都是192.168.85.131。让你访问ip:7001/console。2.nc开监听反弹shell。nc上反弹了一个shell。docker 启动环境。
Weblogic远程代码执行漏洞CVE-2023-21839)复现
yunshang_secure的博客
12-23 2656
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
CVE-2023-21839漏洞本地简单复现
crowsec
02-27 5471
CVE-2023-21839漏洞复现
CVE-2023-21839vulhub weblogic 漏洞复现
weixin_46044002的博客
07-06 378
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 4050
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 4413
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Oracle WebLogic Server Core 安全漏洞CVE-2023-21839复现
2301_77132421的博客
07-08 1062
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6765
Weblogic CVE-2023-21839漏洞复现
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1759
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
Weblogic远程代码执行漏洞CVE-2023-21839复现/保姆级讲解
BGiscool的博客
02-28 4701
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 1051
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
漏洞复现-Weblogic远程代码执行漏洞(CVE-2023-21839)
玄道的网安博客
08-13 481
ForeignOpaqueReference继承自OpaqueReference,前面说过,当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。远程对象继承OpaqueReference时,该对象进行JNDI查找并获取时,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的。
weblogic-cve-2023-21839漏洞复现-kali
gasdfjjdjdjrje_的博客
09-04 365
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 636
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
验证WebLogic CVE-2018-2628漏洞的POC工具使用
- CVE-2018-2628是一个远程代码执行漏洞,攻击者可以未经认证远程执行代码。 - 通过PoC脚本验证漏洞WebLogic服务器中特定端点的响应能帮助识别漏洞存在。 - PoC脚本通常用Python编写,如提供的`weblogic_poc.cve-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值