weblogic t3协议配置_【第15周】通过t3协议识别Weblogic版本

最新推荐文章于 2024-07-19 19:26:16 发布
最新推荐文章于 2024-07-19 19:26:16 发布
阅读量1.4k 收藏 1
点赞数
文章标签: weblogic t3协议配置 weblogic 关闭t3协议 weblogic控制台404 weblogic禁用t3协议
本文介绍了如何通过t3协议来识别Weblogic服务器的版本,这对于判断漏洞版本范围和构造POC/EXP至关重要。传统方法是访问控制台,但此方法可能不可行。文章详细讲解了利用t3协议发送特定数据包来获取版本信息的过程,并提到了可能遇到的返回HELLO的情况。同时,提供了脚本链接和可能未探测成功的原因分析,如t3协议未启用或服务器负载均衡。
摘要由CSDN通过智能技术生成

识别Weblogic版本有什么用呢?

1. 好判断是否在漏洞版本范围

2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725)

 0x01 

以前的方法

以前的方法是访问控制台登录页面,页面底部便有版本号。这里注意404页面的10.4.5并不是版本号!

http://*.*.*.*:7001/console/login/LoginForm.jsp

f285298bae89e751af6c294464f92fc0.png

然而这个页面可能会被删除或禁止访问,那有没有其他方法呢?

 0x02 

通过t3协议识别

最近在学习t3协议时,使用wireshark抓包发现,协议报文中带有weblogic的版本。

6f58bd2a5841e2a6e5190656a340c81b.png

最低0.47元/天 解锁文章
weixin_39801158
关注
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 8914
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
关于weblogict3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
resttemplate 序列化_Weblogic反序列化漏洞(CVE-2020-2798,CVE-2020-2801)
weixin_39589644的博客
10-21 499
漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞,漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关,利用漏洞攻击者将生...
速报:Weblogic反序列化0day/1day漏洞的临时修补方案
最新发布
ABC_123的博客
07-19 485
Part1 前言大家好,我是ABC_123。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 研究过程最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关,所以还是建议禁用T3和IIOP协议,但是网上很多禁用方法不对,ABC_123给大家介绍一下正确操作方法。禁用T3协议过程进...
weblogic t3协议配置_【原创漏洞】Weblogic 反序列化漏洞通告(CVE20202798 、CVE20202801)...
weixin_39785524的博客
12-12 1185
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞,漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,C...
weblogic 关闭t3协议_漏洞通报|Weblogic曝出远程代码执行漏洞CVE202014645
weixin_39840635的博客
12-13 1358
点击上方“蓝字”关注我们吧!近日,某网络安全公司发现weblogic历史漏洞补丁修复不全面,存在绕过漏洞。利用该漏洞,攻击者可以实现远程代码执行,进而完全控制服务器。目前,该漏洞编号为CVE-2020-14645,cvss评分为9.8,为高风险漏洞,由于漏洞利用难度低,风险较高,请及时进行修复。受影响范围受影响版本:Oracle WebLogic Server 10.3.6.0.0Ora...
weblogic t3协议配置_漏洞风险提示 | WebLogic 多个高危漏洞
weixin_39948824的博客
12-03 1228
长亭漏洞风险提示 WebLogic 多个高危漏洞Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update),修复了多个 WebLogic 高危漏洞:https://www.oracle.com/security-alerts/cpuoct2020.html此次安全更新中修复了由长亭科技安全研究员 V...
安全加固之weblogic屏蔽T3协议
有莘不破的博客
01-05 2662
介绍weblogic t3封阻策略一例
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3331
T3反序列化学习
weblogic t3协议配置
08-22
配置WebLogic T3协议的方法可以通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器来对T3/T3s协议的访问权限进行配置,以阻断漏洞利用途径。此外,美国甲骨文公司已发布了修复补丁,建议用户及时...
针对需要使用T3协议Weblogic2628漏洞解决方案
ovowovo的博客
12-10 1223
针对需要使用T3协议Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞,并且打过Oracle官方补丁后还是能检测到。 针对此问题,去网上查找了一些资料。做了一些总结和测试,一共有四种解决此漏洞的方法: 1、禁止使用WeblogicT3协议。(客户需要使用此协议,不可取); 2、升级Oracle官方4月份补丁。(经过测试,打过补丁后,此漏洞依然存在)...
weblogic修改java配置_通过修改jdbc配置文件方式修改Weblogic数据源密码
weixin_31445091的博客
02-27 1427
注:假定环境中其中一个的weblogic域名为cams,数据源为CAMSDB(1)直接修改weblogic的数据源配置文件中密文密码为最新的明文密码【首次尝试,以失败告终,weblogic并没用将JDBC配置文件中的密码从明文自动转化成为密文,并遇到了新问题进入JDBC配置文件所在路径[cams@mymc1 jdbc]$ cd /home/cams/bea/middleware/user_proj...
weblogic t3协议配置_WebLogic 高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
weixin_39984442的博客
12-12 756
黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。作者/来源: 安华金和Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。漏洞描述CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebL...
weblogic t3协议配置_【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)...
weixin_39636691的博客
12-12 201
文章来源:阿里云2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经...
weblogic t3协议配置_漏洞通报Weblogic高危漏洞
weixin_39876856的博客
12-13 2030
点击上方“蓝字”关注我们吧!近期Oracle发布2020年10月关键补丁更新。其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有3个,分别是CVE-2020-14841、CVE-2020-14825、CVE-2020-14859。它们均和T3、IIOP 协议相关,允许未经身份验证的攻击者通过网络实现远程代码执行。T3、IIOP 协议用于在 WebLogi...
weblogic 使用的T3 协议
changyanmanman的专栏
06-30 5万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。配置 T3 协议  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”。   2. 在管理控制台中,展开“环境”,然后选择“服务器”。   3.
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
weblogic查看版本号教程
weixin_34377919的博客
10-11 1万+
1.查看软件版本号 cd /weblogic/bea/wlserver_10.3/server/lib java -cp weblogic.jar weblogic.version 说明:版本号后边的时间不是安装的时间,应该是weblogic编译的时间。   2.查看软件版本号+补丁版本 cd /weblogic/bea/utils/bsu ./bsu.sh -view -verbose...
weblogic禁用t3协议_紧急预警 | 关于 Weblogic 远程代码执行漏洞
weixin_39605521的博客
12-13 2097
NIS研究院 关注SNISA,共享信安事。——下载安全相关资料,点击NIS文库。关于 Weblogic 远程代码执行漏洞紧急预警 一、安全预警Oracle 发布 2020 年 1 月关键补丁更新(Critical Patch U pdate,简称 CPU),此次更新修复了 333 个危害程度不同的安 全漏洞。其中 196 个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及 Or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值