网络安全,weblogic漏洞复现

最新推荐文章于 2024-05-20 17:22:04 发布
最新推荐文章于 2024-05-20 17:22:04 发布
阅读量625 收藏
点赞数 1
分类专栏: 网络安全技能树 零基础学网络安全 学习路线 文章标签: web安全 安全 程序员 计算机 笔记 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/133316264
版权
本文详细介绍了WebLogic的各种漏洞复现过程,包括弱口令登陆、CVE-2017-10271、CVE-2019-2725、CVE-2018-2628和CVE-2020-14882/14883。通过这些漏洞,攻击者可以部署shell文件、执行任意命令和进行权限绕过。
摘要由CSDN通过智能技术生成

WebLogic是美国Oracle公司出品的一个Java应用服务器,是一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

2|0弱口令登陆部署shell文件

2|1介绍

用户管理员在配置密码时将登陆口令设置为简易的弱口令,这使得攻击者可以很容易的猜解到口令并登陆进后台,通过部署木马文件,拿到shell,进行进一步的渗透

解密知识:

  • 账号权限:weblogic或root用户权限,能查看weblogic域文件
  • 密钥文件:SerializedSystemIni.dat

SerializedSystemIni.dat是解密的核心文件,一般保存在weblogic域的security目录下。比如weblogic的domain目录为:

/root/Oracle/Middleware/user_projects/domains/base_domain/

那么SerializedSystemIni.dat文件一般在

/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat

  • 密文文件

weblogic的密文分两类,一类是数据库连接字符串,一类是console登录用户名和密码。

数据库连接字符串一般是在config/jdbc目录下的jdbc.xml文件中:/root/Oracle/Middleware/user_projects/domains/base_domain/config/jdbc/tide-jdbc.xml

而console登录用户名和密码一般也是在security目录下:/root/Oracle/Middleware/user_projects/domains/base_domain/security/boot.properties

2|2复现

Weblogic版本:10.3.6(11g)

Java版本:1.6

启动本环境:

docker-compose up -d

破解密码

环境启动后,访问http://your-ip:7001/console,即为weblogic后台。

此处模拟前台存在任意文件下载漏洞,通过此破解密码,配合后台文件上传getshell

读取密钥文件SerializedSystemIni.dat:

/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat

读取密文文件:

<node-manager-password-encrypted>的值,即为加密后的管理员密码,不要找错了

解密工具地址

最低0.47元/天 解锁文章
网络安全-生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
weblogic漏洞复现
weixin_52374319的博客
06-21 603
4、查看ldap服务器,成功反弹shell。3、执行exp获取反弹shell。
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8753
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
小白实战 | weblogic的JNDI注入漏洞
最新发布
伏一
05-20 1507
由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
good good study
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
Weblogic漏洞复现
qq_44504968的博客
03-28 713
CVE-2020-14882 Weblogic 未授权绕过RCE一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,最
Weblogic 漏洞复现
Knsec
06-03 2662
Weblogic 漏洞复现
weblogic 漏洞复现
03-11 7271
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。本文将详细介绍WebLogic SSRF的工作原理、攻击案例以及CVE-...
网络安全---漏洞复现WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1621
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2731
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
weblogic漏洞复现学习
m0_64777251的博客
04-16 1008
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 1814
Weblogic (weak_password)漏洞复现
weblogic 漏洞复现(1)
初学者L_言的博客
12-04 751
一、环境搭建 # 这里采用 vulhub/weblogic漏洞镜像搭建 docker pull vulhub/weblogic:12.2.1.3-2018 # 端口映射 docker run -di -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018 二、漏洞信息收集 工具地址 # 发现版本信息 WebLogic Server 版本: 12.2.1.3.0 # 漏洞信息 CVE-2018-2894 #影响版本 weblogic
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值