漏洞概述
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
环境搭建
contos7 (我的环境在)
进入环境
启动容器
docker-compose up -d //启动容器 (绿色done代表启动成功)
docker-compose ps -a //查看状态
浏览访问
靶机ip+分配端口/console
输入后等一会
地址:http://192.168.10.30:7001/console