weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271

news2024/11/23 23:35:51

文章目录

  • weblogic介绍:
    • 所用工具:
  • weblogic弱口令
    • 漏洞详情:
    • 复现:
  • Weblogic未授权远程代码执行漏洞 (CVE-2023-21839):
    • 漏洞详情:
    • 复现:
  • Weblogic任意文件上传CVE-2018-2894
    • 漏洞描述:
    • 复现:
  • 提提神
  • Weblogic反序列化漏洞(CVE-2017-10271)
    • 漏洞详情:
    • 复现:
  • weblogic其他漏洞


weblogic介绍:

所用工具:

https://github.com/sp4zcmd/WeblogicExploit-GUI
https://github.com/4ra1n/CVE-2023-21839

WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。

weblogic弱口令

漏洞详情:

http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过后台getshell。

复现:

  1. 启动环境之后,访问后台地址http://your-ip:7001/console
    在这里插入图片描述

  2. 测试弱口令weblogic/Oracle@123,登录成功
    在这里插入图片描述

  3. 常见弱口令

system:password
weblogic:weblogic
admin:secruity
joe:password
mary:password
system:sercurity
wlcsystem: wlcsystem
weblogic:Oracle@123

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839):

漏洞详情:

CVE-2023-21839 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致 RCE 漏洞

复现:

使用vulhub开启靶场环境,访问靶场地址,可以看到一个登录页面

http://ip:7001/console/login/LoginForm.jsp

在这里插入图片描述
这里参考GitHub项目:https://github.com/4ra1n/CVE-2023-21839

Weblogic任意文件上传CVE-2018-2894

漏洞描述:

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do

复现:

vulhub搭建环境,访问靶场地址
环境启动后,访问http://your-ip:7001/console,即可看到后台登录页面。
执行docker compose logs | grep password可查看管理员密码,管理员用户名为weblogic。
在这里插入图片描述

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:
在这里插入图片描述

进入未经授权的上传界面:http://your-ip/ws_utc/config.do
在这里插入图片描述
将“通用”下的“当前工作目录”路径设置为:

设置该目录的目的:将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

在这里插入图片描述
开始上传木马:点击安全
在这里插入图片描述
抓包,点击提交,拦截响应包,复制一下里面的时间戳
在这里插入图片描述
然后访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名] ,即可执行webshell

冰蝎连接,成功
在这里插入图片描述

提提神

在这里插入图片描述

Weblogic反序列化漏洞(CVE-2017-10271)

漏洞详情:

Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

复现:

vulhub开启靶场环境,访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动
在这里插入图片描述
这里介绍一款工具,比较方便

https://github.com/sp4zcmd/WeblogicExploit-GUI

运行工具
在这里插入图片描述
输入存在漏洞的url,直接执行命令
在这里插入图片描述
这款工具集成了很多的weblogic漏洞
在这里插入图片描述

weblogic其他漏洞

后续在更新吧

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/719620.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

详解SystemVerilog中time slot的调度

1. 前言 本文讲一下SystemVerilog的time slot里的regions以及events的调度。SystemVerilog语言是根据离散事件执行模型定义的&#xff0c;由events驱动。SystemVerilog描述是由连接的执行thread或processes组成。Process是可衡量的&#xff0c;也具有状态&#xff0c;并且可以…

Java中操作文件(二)

目录 一、什么是数据流 二、InputStream概述 2.1、方法 2.2、说明 三、FileInputStream概述 3.1、构造方法 3.2、利用Scanner进行字符串读取&#xff0c;简化操作 四、OutputStream概述 4.1、方法 4.2、PrinterWriter简化写操作 五、小程序练习 示例1 示例…

3D渲染的最佳CPU推荐, 目前流行的 3D 渲染 CPU

在 3D 渲染领域&#xff0c;选择合适的 CPU 对于确保最佳性能和生产力至关重要。CPU 充当渲染工作站的动力源&#xff0c;处理复杂的计算并高效执行渲染任务。市场上有众多选择&#xff0c;了解 2023 年最流行的 3D 渲染 CPU 非常重要。 AMD 锐龙 9 5950X AMD Ryzen 9 5950X …

r‘./csv‘和f‘./csv‘有啥区别

r./csv 和 f./csv 在文件路径中具有不同的含义和用途。 r./csv&#xff1a;这是使用原始字符串&#xff08;raw string&#xff09;表示法来表示文件路径。在原始字符串中&#xff0c;反斜杠字符&#xff08;\&#xff09;不会被视为转义字符&#xff0c;而是作为普通字符。因…

Linux之CentOS_7.9部署MySQL_5.7静默安装实测验证安装以及测试连接全过程实操手册

前言&#xff1a;前面记录了Windows环境的MySQL的安装卸载及相关测试评估&#xff0c;这里记录下在Linux下MySQL的静默部署方式。当然还有更多的其他部署&#xff0c;大家可根据自身环境及学习来了解。 环境&#xff1a; 1、CentOS-7.9-x86_64-DVD-2009.iso 2、MySQL-5.7.42-…

7.4 【Linux】设置开机挂载

7.4.1 开机挂载 /etc/fstab 及 /etc/mtab 根目录 / 是必须挂载的﹐而且一定要先于其它 mount point 被挂载进来。 其它 mount point 必须为已创建的目录﹐可任意指定﹐但一定要遵守必须的系统目录架构原则 &#xff08;FHS&#xff09; 所有 mount point 在同一时间之内﹐只…

Go Mutex 错过后悔的重要知识点

Go Mutex 的基本用法 Mutex 我们一般只会用到它的两个方法&#xff1a; Lock&#xff1a;获取互斥锁。(只会有一个协程可以获取到锁&#xff0c;通常用在临界区开始的地方。)Unlock: 释放互斥锁。(释放获取到的锁&#xff0c;通常用在临界区结束的地方。) Mutex 的模型可以用…

基于STM32麦克风阵列音频信号处理系统设计

v hezkz17进数字音频系统研究开发交流答疑 附录: ADAU1452音频处理系统

飞行动力学 - 第3节-滑翔性能、喷气式飞机最大最小速度 之 基础点摘要

飞行动力学 - 第3节-滑翔性能、喷气式飞机最大最小速度 之 基础点摘要 1. 滑翔机1.1 滑翔动力学方程1.2 滑翔机升阻比1.3 滑翔机性能 2. 喷气式飞机2.1 最小推力2.2 最大、最小速度 3. 参考资料 1. 滑翔机 1.1 滑翔动力学方程 注&#xff1a;这里的航迹角 γ \gamma γ按照右…

基于Python图像的作物种子数统计算法设计与应用(源码+文档+演示视频)

基于图像的作物种子数统计算法设计运用Qt作为开发工具&#xff0c;PyTorch库的使用&#xff0c;算法实现等。具体分为以下三部分&#xff1a;第一部分&#xff0c;采用数码影像技术对黄豆粒进行影像辨识技术。第二部分&#xff0c;前端页面功能包括图像识别技术模块、光源技术模…

音频转文字怎么弄?这几个音频转文字方法可以轻松实现

想象一下&#xff0c;你正在开车或忙着做家务&#xff0c;突然接到一通重要电话&#xff0c;却又没有纸和笔可以记录下来。这是应该怎么办呢&#xff0c;其实我们可以使用录音转文字的软件帮助我们把语音在线转换成文字就能轻松解决这个问题啦&#xff0c;但是又有小伙伴可能会…

考完PMP/NPDP认证,项目经理们最后都找到了什么样的工作?

早上好&#xff0c;我是老原。 有很多粉丝朋友都好奇&#xff0c;考完PMP/NPDP认证&#xff0c;到底能找到一份什么工作&#xff1f; 首先&#xff0c;你要知道一个问题&#xff1a;有工作的人选择考证的几率更大。 有的人是因为职场发展遇到了瓶颈期&#xff0c;想要利用考…

类与对象 (一)

引子 C语言是面向过程的&#xff0c;关注的是过程&#xff0c;分析出求解问题的步骤&#xff0c;通过函数调用逐步解决问题。 C是基于面向对象的&#xff0c;关注的是对象&#xff0c;将一件事情拆分成不同的对象&#xff0c;靠对象之间的交互完成。 什么是对象&#xff1f;…

MYSQL进阶-索引的组合索引

回城传送–》《100天精通MYSQL从入门到就业》 文章目录 一、练习题目二、SQL思路SQL进阶-索引的组合索引初始化数据解法什么是组合索引为什么要使用组合索引如何使用组合索引 答案参考&#xff1a; 一、练习题目 题目链接难度SQL进阶-索引的组合索引★★★☆☆ 二、SQL思路 …

C++初阶之类和对象(中)

类和对象&#xff08;中&#xff09; 1.类的6个默认成员函数2. 构造函数2.1 概念2.2 特性 3.析构函数3.1 概念3.2 特性 4. 拷贝构造函数4.1 概念4.2 特征 5 运算符重载5.1 运算符重载5.2 赋值运算符重载5.3 前置和后置重载 6.日期类的实现7.const成员8.取地址及const取地址操作…

Markdown 进阶语法:Mermaid 绘图 (一) - 流程图 (Flowchart)

✅作者简介&#xff1a;人工智能专业本科在读&#xff0c;喜欢计算机与编程&#xff0c;写博客记录自己的学习历程。 &#x1f34e;个人主页&#xff1a;小嗷犬的个人主页 &#x1f34a;个人网站&#xff1a;小嗷犬的技术小站 &#x1f96d;个人信条&#xff1a;为天地立心&…

【Linux】手写一个简易命令行解释器

文章目录 1. 了解命令行解释器1.1 命令行解释器是什么&#xff1f;1.2 我们为什么要尝试手写一个命令行解释器&#xff1f; 2. 命令行解释器的实现2.1 打印提示符2.2 获取用户输入2.3 创建子进程并进行进程程序替换2.4 内建命令 1. 了解命令行解释器 1.1 命令行解释器是什么&a…

TiDB-亿级订单数据亚秒响应查询方案

TiDB-亿级订单数据亚秒响应查询方案 TiDB宣传片 1. 什么是TiDB TiDB 是一个分布式 NewSQL 数据库&#xff0c;它支持水平弹性扩展、ACID 事务、标准 SQL、MySQL 语法和 MySQL 协议&#xff0c;具有数据强一致的高可用特性&#xff0c;是一个不仅适合 OLTP 场景还适合 OLAP 场景…

完全背包问题(二维数组 / 一维数组实现)

完全背包 完全背包的一维和二维dp数组 有 N 件物品和容量为 W 的背包&#xff0c;第 i 件物品的重量是 weight[i]&#xff0c;价值是 value[i] 每件物品都有无限个&#xff0c;即同一物品能够放入背包多次&#xff0c;求背包所能装入物品的最大价值总和 完全背包和 0-1 背包不…

小白到运维工程师自学之路 第四十六集 (mongodb复制集)

一、概述 1、 MongoDB复制集&#xff08;MongoDB Replica Set&#xff09;是MongoDB提供的一种高可用性和数据冗余的解决方案。它由多个MongoDB实例组成&#xff0c;其中一个作为主节点&#xff08;Primary&#xff09;&#xff0c;其他节点则扮演从节点&#xff08;Secondary&…