weblogic反序列化介绍及环境搭建

已于 2024-03-15 20:23:29 修改
阅读量3.6k 收藏 3
点赞数 4
分类专栏: java安全 java 文章标签: java 安全
于 2022-05-08 23:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/124618861
版权

weblogic反序列化介绍

weblogic是一个常用的web中间件,它的反序列化漏洞也算是比较经典,而在weblogic里面其实反序列化漏洞大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,本来想通过一篇文章把全部介绍完,但是发现weblogic相关绕过还是能介绍挺多的,所以想基于两种协议另外再写一写,还有一个原因就是配置环境配了好长时间,这篇就当作专门介绍环境搭建了吧

基于xml

这里xml本身就是序列化对象,通过XMLDecoder进行反序列化解析(循环遍历XML数据并进行拼接处理),最终拼接出完整的恶意语句并执行,列出CVE
CVE-2017-3506
CVE-2017-10271
CVE-2019-2729
CVE-2019-2725

基于T3

其实Ysoserial 生成的序列化文件也是基于T3构造的,通过直接传序列化好的payload,触发readobject()执行,列出CVE
CVE-2015-4852
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893

环境搭建

个人觉得环境搭建永远都是最烦的地方,这里我同时尝试在kali上和我都云服务器上进行搭建,最后在centos云服务器上搭建成功,虽然是看着教程搭建,但是大大小小问题还是让我搞了两天,这里记录一下我最后一次成功时候的操作,两个搭建参考文章,如果还有搭建问题请留言或者私信我。
Java安全之初探weblogic T3协议漏洞 漏洞环境搭建

WebLogic安全研究报告

我这里也是用的师傅们做好的环境地址(也就是A-team 的weblogic漏洞环境)

漏洞环境地址:https://github.com/QAX-A-Team/WeblogicEnvironment

jdk地址:https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html

weblogic下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

下载完上面三个环境后把下载好的jdk文件放在该项目的/jdks文件夹下,weblogic的源码放在/weblogics文件夹下。
在这里插入图片描述
然后我对Dockerfile的两个小改动,第一个红框由

FROM centos  -->  FROM centos:centos7

然后删了第二个红框里面的东西(一直报错,不是说没有yum就是说没有libmsl,最后摆烂直接删掉)
在这里插入图片描述
最后直接运行就ok了,用法+实例

docker build --build-arg JDK_PKG=<YOUR-JDK-PACKAGE-FILE-NAME> --build-arg WEBLOGIC_JAR=<YOUR-WEBLOGIC-PACKAGE-FILE-NAME>  -t <DOCKER-IMAGE-NAME> .
docker build --build-arg JDK_PKG=jdk-7u21-linux-x64.tar.gz --build-arg WEBLOGIC_JAR=wls1036_generic.jar  -t weblogic1036jdk7u21 .

docker run -d -p 7001:7001 -p 8453:8453 -p 5556:5556 --name <CONTAINER-NAME> <DOCKER-IMAGE-NAME-YOU-JUST-BUILD>
docker run -d -p 7001:7001 -p 8453:8453 -p 5556:5556 --name weblogic1036jdk7u21 weblogic1036jdk7u21

访问http://ip:7001/console/login/LoginForm.jsp,出现weblogic就ok了
在这里插入图片描述
秉承着能用就行的学习思想,就没有再做过多的研究,这里使用一个weblogic检测工具进行测试(应该是以前GitHub上下载的吧,如果实在找不到需要的话私信我)

小打个码

接下来是将一些weblogic的依赖Jar包给导出来进行远程调试

mkdir ./middleware
    
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/modules ./middleware/
    
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/wlserver ./middleware/
//这里我手动在middleware文件夹下创建了一个coherence_3.7
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/coherence_3.7/lib ./coherence_3.7/lib

弄好了以后我这里使用xftp把它转到我的桌面上,直接把它当成一个项目用idea去open
在这里插入图片描述

这里再加上一起导出来的包
在这里插入图片描述

再来配置远程调试,给我的ip打个码
在这里插入图片描述

在这里插入图片描述
所有都配置好之后我们找到入口类

wlserver\server\lib\wlthint3client.jar!\weblogic\rjvm\InboundMsgAbbrev.class

断点后执行检测工具,如果能直接跳到断点处就是ok了

在这里插入图片描述

浅浅分析

到上面这一步配置就完成了,不过既然写到这了,先浅浅分析一下,(这里其实就是t3那条链最终执行的地方)
在这里插入图片描述
这里调用创建一个内部类,并且调用readObject方法,跟进查看一下 ServerChannelInputStream
在这里插入图片描述
ServerChannelInputStream继承自ObjectInputStream类,这里没有重写readObject,只重写了resolveClass,那么调用 ServerChannelInputStream#readObject 方法就是调用 ObjectInputStream#readObject 方法,并且这里调用resolveClass实际上调用的还是父类ObjectInputStreamresolveClass方法,没有任何防护,既然说到resolveClass,下面再小提一下它的作用

浅谈resolveClass

这里进入到父类的resolveClassresolveClassObjectInputStream.readObject()中必经的一个方法,就是说在反序列化过程中,序列化的数据都会从resolveClass这个方法中经过一次,这里为后面防御和绕过做了铺垫。
在这里插入图片描述
resolveClass方法的作用是根据反射从类序列化描述符中获取类的Class对象,如果在resolveClass中增加一个检查,检查一下该类的序列化描述符中记录的类名是否在黑名单上,如果在黑名单上,直接抛出错误,不允许获取恶意的类的Class对象,这样就能对其增加防护。其实后面的cve都是在这里不断地绕过相应的白名单黑名单而产生的。

Matat4
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3092
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
中间件安全Weblogic 反序列化漏洞.(使用工具可以利用多种类型漏洞)
网络安全领域___专研者.
11-27 1772
WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7240
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 797
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1219
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 2380
本文介绍Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍
修复weblogicJAVA反序列化漏洞的多种方法--预防GetShell攻击
既是过河之卒,惟有奋力向前。
06-15 1408
0x00 前言 目前oracle还没有在公开途径发布weblogicJAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.cl...
weblogic反序列化
m0_67284865的博客
07-02 400
weblogic的两种反序列化:xml和wls
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
weblogic10.3.6反序列化补丁包
06-22
weblogic10.3.6.0反序列化补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁包
weblogic反序列化解决方案
07-26
解决weblogic反序列化安全问题,文档中有详细的操作步骤,已经验证
oracle weblogic 反序列化补丁安装步骤
12-19
oracle 反序列化补丁安装步骤 ,最新补丁的安装方法。
weblogic反序列化.zip
07-08
1. 禁用不受信任的反序列化:修改WebLogic配置,限制哪些类可以被反序列化,或者禁用不必要的反序列化功能。 2. 部署入侵检测系统:使用入侵检测系统(IDS)或入侵防御系统(IPS)监控网络流量,识别并阻止恶意的...
weblogic反序列化漏洞的初级理解(一)
Redredredfish的博客
08-27 4825
啥是weblogic Weblogic反序列化漏洞经过了几个阶段,利用技术也有多种变形 从利用方式来看,分为三类 1.直接通过T3协议发送恶意反序列化对象(CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2020-2555、CVE-2020-2883) 2.利用T3协议配合RMP或ND接口反向发送反序列化数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14
weblogic反序列化基本概念
sojrs_sec的博客
12-03 4559
如图,weblogic反序列化在利用过程中,主要考虑四个部分 Deliver_way :payload通过什么方式传入服务器 Payload:payload是什么格式,xml本身即为序列化对象,可直接反序列化。ysoserial生成的payload,为序列化文件 Write object():若非序列化数据,则首先经过writeobject()进行序列化 Readobject():反序列化数据...
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3234
T3反序列化学习
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 2890
从原生反序列化过程开始谈起。
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2458
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
weblogic反序列化原理
05-14
WebLogic反序列化漏洞是指WebLogic服务器在处理Java对象反序列化时存在漏洞,攻击者可以通过构造恶意的序列化数据来执行远程代码。其原理主要包括以下几点: 1. Java对象序列化:Java对象序列化是将Java对象转换为字节流的过程。Java对象可以通过序列化变为字节流,然后通过网络传输或保存到磁盘上。Java对象可以包含变量、方法和类信息等内容。 2. 反序列化反序列化是将字节流转换为Java对象的过程。当一个对象被序列化之后,它的所有信息都会被保存到一个字节流中。可以通过反序列化来读取这个字节流,并将其转换为一个Java对象。 3. 恶意序列化数据:攻击者可以通过构造恶意的序列化数据来执行远程代码。攻击者可以将恶意代码序列化到字节流中,并将其发送给WebLogic服务器。当WebLogic服务器反序列化这个字节流时,就会执行其中的恶意代码,从而实现远程代码执行。 4. 漏洞利用:攻击者可以利用WebLogic反序列化漏洞来执行远程代码,例如执行系统命令、窃取敏感数据等。攻击者可以通过构造恶意的序列化数据来触发漏洞,并执行恶意代码。 总的来说,WebLogic反序列化漏洞是一种Java反序列化漏洞,攻击者可以利用该漏洞来执行远程代码,从而实现攻击目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值