说明
仅供技术学习交流、请勿用于非法行为、否则后果自负
漏洞简介
该漏洞由Weblogic,在2020年2月6日爆出,这是一个严重漏洞,CVS评分9.8,反序列化远程代码执行漏洞编号为CVE-2020-2555。攻击者,可以通过T3协议,实行攻击,最终造成命令执行的效果。
影响版本
-
Oracle Coherence 3.7.1.17
Oracle Coherence & Weblogic 12.1.3.0.0
Oracle Coherence & Weblogic 12.2.1.3.0
Oracle Coherence & Weblogic 12.2.1.4.0
-
安装环境
靶机:一台Windows 2008 R2 服务器
攻击机:Win 10
虚拟机:VirtualBox -
配置环境
Jdk1.8.0_221
Weblogic 12.2.1.4.0 -
Weblogic 下载地址
https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html
链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ
提取码:1234 -
Windows 2008 R2 下载地址
-
JDK下载地址 https://pan.baidu.com/s/1lyHL4VikFvE_WzEkUom4jg 密码:p966
1.安装
本地IP地址:172.16.16.247 环境JDK:1.8.0_172
靶机IP地址:172.16.16.220 环境JDK:1.8.0_221
【代码1-1】下载Weblogic 12.1.4.0