又一次漏洞复现与分析

已于 2024-01-18 19:26:07 修改
阅读量94 收藏
点赞数
文章标签: java servlet jvm ios javascript
于 2023-02-21 11:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/129138918
版权

漏洞介绍

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

影响版本

OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 OracleWebLogic Server12.2.1.2.0

漏洞复现环境

攻击方:kali 2021

服务端:vulhub的weblogic的CVE-2017-10271环境

漏洞复现

攻击方使用Burp发送反弹shell的payload:

【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记

成功得到shell:

POC

github.com/NingKn/CVE_…

漏洞分析

CVE-2017-10271漏洞是WebLogic Server WLS组件的远程命令执行漏洞,触发漏洞url如下:

http://192.168.124.42:7001/wls-wsat/CoordinatorPortType 发送post数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。

1.在weblogic/wsee/jaxws/workcontext/WorkContextServerTube类的processRequest方法中,处理我们发送的POST数据包中的SOAP(XML)数据。var1即是传入的SOAP数据,我们idea配置好远程调试并且开启debug后,在processRequest方法中下断点:

2.Burp通过post发送数据包后,idea停留在断点处,查看其中的var1变量既是我们发送的xml数据:

4.跟进readHeaderOld方法,发现这里其实就是进行了一波转换,生成了WorkContextXmlInputAdapert var6对象,下图是该方法中的var4变量存放了的xml数据:

7.跟进var2的receiveRequest方法:

总结:

XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令执行。

漏洞修复:

方法一:删除wls-wsat组件,然后重启weblogic

方法二:官网下载,打补丁

网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小肖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic-SSRF
anna11119的博客
07-26 654
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose build docker-comp...
CVE-2017-8464(震网三代)漏洞分析复现
dgjkkhcf的博客
07-22 3952
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
vulhub weblogic CVE-2017-10271
weixin_37639863的博客
02-19 3710
【vulhub】Weblogic(CVE-2017-10271)漏洞复现_樱浅沐冰的博客-CSDN博客_vulhub weblogic漏洞复现背景介绍Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。启动vulhub里的weblogic服务漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType
全网最详细的网络安全(白帽黑客)入门教程,282g资源无偿分享
youmaob的博客
03-17 1098
全网最详细的网络安全(白帽黑客)入门教程,282g资源无偿分享
网络安全工具集
最新发布
qq_44005305的博客
03-19 304
本篇文章所记录的工具是目前我所接触到的一些,目的是为了能够给初入网络安全的朋友一些参考,同时也为了方便以后自己查看总结。CTF中用到的一些工具这里并没有记录,如果师傅们需要可以放出来哈。 当然这些工具也只是冰山一角,也特别希望各位师傅们能够查漏补缺,能够放网站链接的我都会放为链接,一是因为官网的正规渠道比较安全而且版本也都是最新版,第二个原因就是百度网盘的下载速度实在是龟速(也希望师傅们能够推荐比较好用的网盘)。 本文的工具我没有怎么做解释(有些甚至没有),第一为了简洁,第二也是因为解释起来实在太多,还烦请
weblogic反序列化漏洞复现-XMLDecoder(CVE-2017-10271)
yang1234567898的博客
04-21 1162
漏洞原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 10.3.6 12.1.3 12.2.1.1.0 12.2.1.2. 漏洞复现 启动vulhub靶场 看到上面的页面说明启动成功 先开启监听 然后发送下面的数据包(反弹语句需要编码): POST /wls-wsat/CoordinatorPortTy.
weblogic安全问题
peng_kan的博客
04-18 1628
在web项目的web.xml文件中,加入以下部分.<security-constraint> <web-resource-collection> <web-resource-name>Success</web-resource-name> <url-pattern>/welcome
weblogic中wls组件XMLDecode反序列化漏洞复现
qq_45746681的博客
10-12 299
文章目录漏洞原理复现 漏洞原理 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 复现 Kali docker 容器中启动此漏洞环境 访问网页http://192.168.193.129:7001//wls-wsat/CoordinatorPortType 响应结果为以下类型证明可能存在该漏洞 getshell利用方式 在本地监听666端口,执行命令为n
启动 WLS 时的身份验证错误
06-05 1186
问题描述WebLogic Server 不启动,并抛出与管理密码、管理授权或 LDAP 有关的错误。   故障排除请注意,并非下面所有任务都需要完成。有些问题仅通过执行几项任务就可以解决。快速链接
Weblogic部署项目三种方式
热门推荐
蜗牛学习笔记
05-31 14万+
在weblogic中部署项目通常有三种方式:第一,在控制台中安装部署;第二,将部署包放在domain域中autodeploy目录下部署;第三,使用域中配置文件config.xml 进行项目的部署。 控制台部署 1 启动weblogic服务,登录到weblogic控制台页面,输入用户名和密码,登录到控制台里面 2 点击左侧的部署 3 在右侧点击安装按钮,准备
WebLogic中WLS 组件漏洞(CVE-2017-10271)专项检测工具
weixin_34241036的博客
01-20 557
  来源: 时间:2017-12-23 00:00:00 作者:  浏览:1929 次 近期安恒信息在应急响应过程中发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击,攻击成功后植入挖矿后门程序,通过分析发现攻击者利用了Oracle WebLogic中WLS 组件漏洞(CVE-2017-10271)。有大量企业的服务器被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起高度重视...
weblogic异常之[Security:090399]Security Services Unavailable
高新富的博客
11-27 3799
1.异常描述 weblogic.security.service.SecurityServiceException: com.bea.common.engine.ServiceInitializationException: weblogic.security.spi.ProviderInitializationException: A failure occurred attempting to...
Java RMI Registry 反序列化漏洞复现(<jdk8u232_b09)
0xSec
02-20 1110
Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)。
Weblogic WLS-WebServices组件反序列化漏洞复现
weixin_30457465的博客
03-10 257
漏洞分析: 当weblogic使用WLS-WebServices组件时,该组件会调用XMLDecoder解析XML数据,由此就产生了该漏洞 影响版本: weblogic<10.3.6版本 复现过程: 依然还是用docker,输入命令: docker-compose up -d 进入该环境,访问http://192.168.80.156:7001/,出现如下界面; ...
漏洞复现:验证、评估与安全实践的关键步骤
- 结果分析:对复现过程进行细致分析,确认漏洞的存在,并评估其影响程度。 - 报告编写:最后,将整个过程整理成报告,记录测试环境、复现步骤、评估结果和修复建议。 然而,在进行漏洞复现时,也需要注意以下几点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值