CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

最新推荐文章于 2023-08-09 07:15:00 发布
最新推荐文章于 2023-08-09 07:15:00 发布
阅读量522 收藏
点赞数
文章标签: java 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/129843779
版权

背景

Weblogic的7001端口默认支持T3协议和IIOP协议,本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。

与IIOP协议相关的一些名词还有CORBA、IDL、ORB、RMI-IIOP、GIOP、stub、skeleton。简单理解,其实IIOP类似RMI。

名词介绍

用一些自己的理解介绍一些相关名词

IDL

IDL全称(Interface Definition
Language)接口定义语言,它是一种与编程语言无关的接口描述语言,其它编程语言都有针对IDL的编译器,可以将IDL语言编写的文件转为其编程语言的接口或类型。保证了不同语言之间接口的统一,可以跨语言沟通。

ORB

ORB全称(Object Request
Broker)对象请求代理。ORB代理的是服务端的对象,根据客户端的请求,调用相应对象,而客户端不需要关心对象是服务端本地的还是远程的。

GIOP和IIOP

GIOP全称(General Inter-ORB Protocol)通用对象请求协议,IIOP全称(Internet Inter-ORB
Protocol)互联网内部对象请求代理协议,从英文名可以看出,GIOP是通用的Inter-
ORB协议,规定了传输ORB数据时的规范,它针对不同的通信层有不同的具体实现,而针对于TCP/IP层,其实现名为IIOP。

ORB和IIOP关系如图

CORBA

CORBA全称(Common ObjectRequest Broker
Architecture)公共对象请求代理体系结构,也就是通用的ORB体系结构,IDL、ORB和IIOP是CORBA的三个关键模块。按结构可以分成三部分,客户端、服务端、注册中心,和RMI很像,不过RMI不能跨语言。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。

漏洞复现

漏洞环境使用vulhub的weblogic/CVE-2017-10271,weblogic版本:10.3.6.0,利用工具使用Y4er的CVE-2020-2551:https://github.com/Y4er/CVE-2020-2551

如果weblogic的主机和攻击机不在同一个网络环境下(例如Docker搭建),执行EXP可能就会出现timeout的报错,如图。

原因是第一次LocateRequest请求,返回中会有weblogic主机的ip,下一次的请求会使用weblogic主机的ip,如图,ip是docker的,所以会出现timeout

网络问题解决

  1. 修改官方库

  2. 自己实现iiop协议

方法1简单些,只需要找到发起socket连接的位置,修改ip和端口。

先打开idea,添加异常断点,然后正常运行EXP,出现超时异常时可以看见调用栈如图

最低0.47元/天 解锁文章
AIGC小王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析
whatday的专栏
07-09 5167
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551的漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议为IIOP。其实经过分析发现,该漏洞原理上类似于RMI反序列化漏洞(CVE-2017-3241),和之前的T3协议所引发的一系列.
Weblogic IIOP协议反序列化(CVE-2020-2551
good good study
03-12 1万+
目录 一. 漏洞描述 二. 影响版本 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 一. 漏洞描述 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类Ab...
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 4720
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1386
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
CVE-2020-2551:具有IIOP的Weblogic RCE
03-08
具有IIOPCVE-2020-2551 Weblogic RCE 0x01默认启用IIOP 0x02 Poc演示
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
weblogic反序列化补丁绕过poc
04-21
反序列化补丁绕过poc。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Web安全高级漏洞挖掘班 第二期 开班啦~
Ms08067安全实验室
11-05 522
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第二期又如约而至了!根据第一期班同...
weblogic 反序列化 (CVE-2020-2551)漏洞复现(vulfocus)
qq_40646572的博客
04-27 2145
weblogic 反序列化 (CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用
信安学习day4:杂(信息收集+漏洞CVE_2020_2551的介绍)
weixin_73760178的博客
08-04 374
利用第三方的服务对目标进行访问了解,如Google搜索目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹信息收集内容: 用途:1.IP地址段 信息描述目标2.域名信息 发现目标。
Weblogic IIOP反序列化漏洞(CVE-2020-2551
chaojixiaojingang
01-08 2141
1.漏洞描述 Weblogic IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
CORBA 通信协议(GIOP/IIOP
热门推荐
汇集点滴 聚沙成塔
03-11 2万+
General Inter-ORB Protocol (GIOP) GIOP(通用对象请求代理间通信协议)元件提供了一个标准传输语法(低层数据表示方法)和ORB之间通信的信息格式集。GIOP只能用在ORB与ORB之间,而且,只能在符合理想条件的面向连接传输协议中使用。它不需要使用更高一层的RPC机制。这个协议是简单的(尽可能简单,但不是简单化),可升级的,使用方便。它被设计为可移动的、高效能的
WebLogic CVE-2020-2551漏洞
糖小喵
05-19 1639
预备知识 主要是利用IIOP协议进行的攻击。从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。 RMI、JRMP LDAP 主要充当目录服务的协议 ...
[CVE-2020-2551]Weblogic IIOP反序列化漏洞
公众号shadow sock7
02-26 1万+
java.lang.ClassNotFoundException: weblogic.jndi.WLInitialContextFactory 解决方法: wlclient.jar 参考: https://stackoverflow.com/questions/756029/where-is-class-weblogic-jndi-wlinitialcontextfactory ...
春秋云镜 CVE-2020-2551
最新发布
qq_22002773的博客
08-09 244
春秋云镜 CVE-2020-2551
CVE-2020-14644 iiop反序列化漏洞分析1
08-03
1、安装weblogic server版本 2、生成wlfullclient.jar包 3、在IDEA新建一个工程文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值