CVE-2019-2725漏洞复现

最新推荐文章于 2024-05-22 12:45:00 发布
最新推荐文章于 2024-05-22 12:45:00 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: Linux_渗透_黑客方面的学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeshankuangrenaaaaa/article/details/107533194
版权

CVE-2019-2725漏洞复现💋

Author:Iron
Date:2020-07-10

漏洞描述

漏洞发布日期:2019-4-17

Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。

漏洞原理

该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。

影响版本

软件:Oracle Fusion Middleware 版本 java-13 java-8 java-7 system-linux system-win
Oracle WebLogic Server 10.3.6.0 ✔️ ✔️
Oracle WebLogic Server 12.1.3.0 未验证 未验证 未验证 未验证

靶机环境搭建

  1. windows 7 SP1
  2. oracle weblogic server 10.3.6.0
  3. java-7 (openjdk-7u75-b13-linux-x64)

安装 Java-7

  1. 安装,配置环境变量,自行参照网络博文

  2. 验证

    > java -version

安装 oracle weblogic server 10.3.6.0

  1. 下载

  2. 在安装包所在路径运行

    java -jar wls1036_generic.jar

  3. 安装与配置步骤参照[Oracle WebLogic Server 10 安装](./refer/Oracle WebLogic Server 10 安装 - 简书.html) 需要替换

初始化与启动

初始化步骤参见网上或者直接使用weblogic的向导即可,启动:

cd ~/Oracle/Middleware/user_projects/domains/base_domain
./startWebLogic.sh

路径根据自身的实际安装路径以及配置路径修改,向导创建下默认域是base_domain

过程问题补充

  1. 如果没有显示jdk信息,则自己选定下你的java安装路径

在这里插入图片描述

  1. 若在启动中遇到<unable to get file lock>的问题,参照文件[启动Weblogic时报 _unable to get file lock, will retry…_解决方案.html](./refer/启动Weblogic时报 _unable to get file lock, will retry…_解决方案.html),按该方案的步骤操作完后:

    ps -aux | grep "java" # 将出现的java进程杀死再重新启动weblogic
kill -9
最低0.47元/天 解锁文章
IronSimon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2019-0708漏洞复现
weixin_44232532的博客
09-10 633
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
探索CVE-2019-2725:一个Oracle WebLogic Server的安全漏洞
gitblog_00028的博客
04-19 416
探索CVE-2019-2725:一个Oracle WebLogic Server的安全漏洞 项目地址:https://gitcode.com/lufeirider/CVE-2019-2725 在信息安全领域,CVE(Common Vulnerabilities and Exposures)编号是用于识别特定安全漏洞的标准。这里我们要关注的是CVE-2019-2725,这是一个影响Oracle W...
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 6191
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
漏洞学习篇:CVE漏洞复现
最新发布
qq_44005305的博客
05-22 593
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
Weblogic wls9_async_response 反序列化远程命令执行漏洞CVE-2019-2725复现
ditanji3425的博客
05-06 1855
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
weblogic(CVE-2019-2725)漏洞复现
来到了学渣的博客
12-16 8976
最近打攻防演练的时候碰到了这个漏洞,趁热打个铁复现一下漏洞 这个漏洞对比shiro来说还是比较新鲜的,他是去年新出的一款漏洞,19年4月 受影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.war wsat.war 漏洞存在的页面: /_async/AsyncResponseService poc如下 POST /_async/AsyncResponseServ
[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可跨网段)...
weixin_30612769的博客
04-27 561
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html WeblogicScan插件 K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用,也...
weblogic_CVE-2019-2725
Longwaer
01-16 1445
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用 信息/帮助 $ python3 weblogic_exploit.py -h ======================================================================== | WebLogic Universal Exploit | | CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729 | |
Weblogic反序列化远程代码执行漏洞CVE-2019-2725复现
hackzkaq的博客
03-10 4050
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
Weblogic反序列化漏洞CVE-2019-2725
chaojixiaojingang
01-29 4516
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值