weblogic反序列化基本概念

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: web安全 文章标签: weblogic 反序列化 概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/103361905
版权

在这里插入图片描述
如图,weblogic反序列化在利用过程中,主要考虑四个部分

  1. Deliver_way :payload通过什么方式传入服务器
  2. Payload:payload是什么格式,xml本身即为序列化对象,可直接反序列化。ysoserial生成的payload,为序列化文件
  3. Write object():若非序列化数据,则首先经过writeobject()进行序列化
  4. Readobject():反序列化数据

一:所谓序列化,我理解只是数据在传输过程中的一种转化格式

如222 —> xxx —> 222
222 —> xxx 的过程即为序列化,一般通过jdk中的java.io.objectoutputstream的write object()方法实现
Xxx —> 222 的过程即为反序列化,一般通过jdk中的java.io.objectinputstream的readobject()方法实现

二:readobject() 为什么会任意代码执行

根据readobject()函数中定义不同,利用不同的payload构造不同的反射链,从而实现任意代码执行。
这里以java apache commons collections 序列化rce漏洞分析为例子(payload)
Invoker transformer—> transform 拼接成Runtime.getRuntime().exec(cmd)
在这里插入图片描述
反射机制:在运行过程中,可获取任意类的任意方法,从而执行任意命令
Hashmap—> transformedmap.decorate —>set value —> checksetvalue —> value transformer.transform

在这里插入图片描述
在这里插入图片描述
sun.reflect.annotation.AnnotationInvocationHandler —》 read object —> set value

三:触发方式

xml:xml本身就是序列化对象,通过xmldecoder进行反序列化解析 xmldecode.readobject
Cve-2017-3506
Cve-2017-10271
Cve-2019-2729
Cve-2019-2725

Ysoserial 生成的序列化文件
直接传送序列化好的payload,触发相关readobject
CVE-2015-4852
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893

由于weblogic采用黑名单防御反序列化漏洞的方式,所以上面很多cve都是基于补丁的绕过或者选择新的反序列化类方法。根据命令执行的调用类的不同,就出现了各种不同的payload,这也是ysoserial存在的原因,具体选用哪种类去生成payload,要根据实际环境来,采用不同payload而已,如cve-2017-3506/10271
Cve-2015-4852/2016-0638

四:参考连接

readobject()为什么会执行命令

sojrs_sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列漏洞原理_Weblogic XMLDecoder 序列漏洞
weixin_39997194的博客
12-11 575
这次来研究一下weblogic一些序列漏洞.主要是: CVE-2017-3506 ,CVE-2017-10271 CVE-2019-2725这三个CVE,就是一个不停绕过的过程.从CVE-2017-3506开始发现,官方设置黑名单,安全研究者绕过了两次.感觉可能会有第三次. 漏洞测试环境参考:Weblogic < 10.3.6 'wls-wsat' XMLDecoder 序列漏洞(...
jboss、weblogic、websphere等序列漏洞检测.rar
10-19
下面将详细解释序列漏洞的概念,它们为何危险,以及如何检测和防范。 序列是将对象状态转为可存储或可传输的数据格式的过程,以便稍后恢复为原始对象。在Java中,这一过程通常通过实现Serializable接口来完成...
中间件漏洞--Weblogic序列
夜行者的博客
02-18 2943
检测方法1: 1)使用Weblogic中间件JAVA序列测试工具,输入端口号与ip点击connect按钮; 2)若是结果出现connected!测试存在漏洞,出现connecting--测试不存在该漏洞 检测方法2: 1)打开DOS,输入java -jar weblogic_cmd.jar-H “127.0.0.1” –P 7001–C “ipconfig”; 2)若能成功执行命令,则存在漏洞。 解决方法: 升级...
CVE-2015-4852 Weblogic T3 序列分析
YJ_12340的博客
12-15 376
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
Weblogic序列漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 763
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
【漏洞复现】1. WebLogic 序列漏洞(CVE-2019-2890)复现与分析
Zichel77的博客
03-21 1425
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证序列安全。本漏洞绕过了Weblogic序列黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。
Weblogic序列漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7146
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
weblogic序列漏洞的初级理解(一)
Redredredfish的博客
08-27 4811
啥是weblogic Weblogic序列漏洞经过了几个阶段,利用技术也有多种变形 从利用方式来看,分为三类 1.直接通过T3协议发送恶意序列对象(CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2020-2555、CVE-2020-2883) 2.利用T3协议配合RMP或ND接口向发送序列数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14
从防护角度看Weblogic序列历史漏洞
猪肉炖白菜
07-09 586
一、前言 Weblogic序列漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列序列操作,如果能找到某个类在序列过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic序列的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测
WebLogic Java序列漏洞终极建议
水滴石穿
09-25 1万+
title: WebLogic Java序列漏洞终极建议 author: rocklei123 tags: Java WebLogic categories: Spring date: 2018-09-25 09:27:33 0. 概述: 本文针对这几年来WebLogic软件经常报出的java序列漏洞问题进行总结,其他中间件软件本文暂不讨论。内容主要涵盖客户最关心的一些问题、工程师...
虚拟逃逸攻击
Finlinlts的博客
10-02 1868
虚拟逃逸指的是突破虚拟机或者容器的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟逃逸感染宿主机或者在宿主机上运行恶意软件。
Weblogic全版本序列漏洞利用工具.jar
02-01
weblogic序列检测工具
Java序列终极检测工具_Jboss & Weblogic & Websphere.zip
09-05
Java序列是一个重要的编程概念,特别是在企业级应用开发中,如JBoss、WebLogic和WebSphere这样的服务器环境中。这个压缩包文件“Java序列终极检测工具_Jboss & Weblogic & Websphere.zip”似乎包含了一些...
Java序列生成Payload附利用脚本
02-12
Java序列是一个重要的安全议题,特别是在Web应用的环境中,如WebLogic和JBoss等中间件,它们在处理用户输入时可能涉及对象的序列操作。序列漏洞是由于程序在处理序列的对象时没有进行充分的验证,...
weblogic Weblogic WLS组件漏洞处置 补丁10.3.6.0.0升级10.3.6.0.12
01-09
标签中的"序列"是一个重要的安全概念。在Java等面向对象的语言中,序列是将对象的状态转换为字节流的过程,而序列则是将字节流恢复为对象状态。某些WebLogic版本中的序列漏洞可能允许攻击者通过精心...
序列漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
序列漏洞汇总1、概述序列是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久存储。 Java 序列是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列序列是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
【重要安全预警】WebLogic序列漏洞补丁绕过
Gamay的博客
06-27 4841
著名的web中间件WebLogic被曝出之前的序列安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。
weblogic 序列(CVE-2017-10271)
YouthBelief的博客
11-01 1196
weblogic 序列(CVE-2017-10271) 0x01 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过弹shell拿到权限。 7001端口 0x02 环境搭建 vulfocus靶场 目录wls-wsat/CoordinatorPortType 如果访问/wls-wsat/CoordinatorPort
Weblogic 序列漏洞历史
weixin_34319999的博客
08-10 401
Weblogic 序列漏洞历史 0x00 weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 Weblogic 直接序列漏洞回顾 1. CVE-2015-4852 利用Java序列...
weblogic序列原理
05-14
WebLogic序列漏洞是指WebLogic服务器在处理Java对象序列时存在漏洞,攻击者可以通过构造恶意的序列数据来执行远程代码。其原理主要包括以下几点: 1. Java对象序列:Java对象序列是将Java对象转换为字节流的过程。Java对象可以通过序列变为字节流,然后通过网络传输或保存到磁盘上。Java对象可以包含变量、方法和类信息等内容。 2. 序列序列是将字节流转换为Java对象的过程。当一个对象被序列之后,它的所有信息都会被保存到一个字节流中。可以通过序列来读取这个字节流,并将其转换为一个Java对象。 3. 恶意序列数据:攻击者可以通过构造恶意的序列数据来执行远程代码。攻击者可以将恶意代码序列到字节流中,并将其发送给WebLogic服务器。当WebLogic服务器序列这个字节流时,就会执行其中的恶意代码,从而实现远程代码执行。 4. 漏洞利用:攻击者可以利用WebLogic序列漏洞来执行远程代码,例如执行系统命令、窃取敏感数据等。攻击者可以通过构造恶意的序列数据来触发漏洞,并执行恶意代码。 总的来说,WebLogic序列漏洞是一种Java序列漏洞,攻击者可以利用该漏洞来执行远程代码,从而实现攻击目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值