一开始只知道一个IP

212.129.248.63

使用nmap扫描开放的端口

经过尝试 7001端口是我们靶机环境的端口

使用dirsearch 扫描目录

发现一个登录页面

使用 Xary 扫描

xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html

漏洞利用

weblogic-cve-2020-14750

登陆界面

构造URL绕过登陆

　　http://id:端口/console/images/%252E./console.porta

　　这里的%252E是 . 二次url编码的结果

　　成功绕过登陆

weblogic-cve-2019-2725

2019年4月17日，国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，利用该漏洞获取服务器权限，实现远程代码执行。根据国家信息安全漏洞共享平台（CNVD）漏洞公告，此漏洞存在于异步通讯服务，可通过访问路径/_async/AsyncResponseService，判断不安全组件是否开启。目前可以在网上搜索到POC,CVE编号为（CVE-2019-2725）。

wls9-async组件为WebLogic Server提供异步通讯服务，默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者通过发送精心构造的恶意 HTTP 请求，即可获得目标服务器的权限，在未授权的情况下远程执行命令。

可通过访问路径/_async/AsyncResponseService判断wls9_async_response组件是否存在。

可通过访问路径/wls-wsat/CoordinatorPortType判断wls-wsat组件是否存在。

在github上下载漏洞利用工具

GitHub - TopScrew/CVE-2019-2725: CVE-2019-2725命令回显+webshell上传+最新绕过

python3 weblogic-2019-2725.py 10.3.6 http://212.129.248.63:7001 whoami

vulhub漏洞—weblogic RCE相关推荐

1. Weblogic漏洞 - Weblogic 弱口令漏洞

   文章目录 Weblogic简介 Weblogic特征 Weblogic历史漏洞 Weblogic历史漏洞发现 获取资产 批量扫描脚本 Weblogic漏洞环境搭建 漏洞发现 Weblogic历史漏洞利 ...

2. docker kali安装mysql_kali安装docker(有效详细的教程) ——vulhub漏洞复现 001

   前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间.在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错.( ...

3. pikachu靶场-5 远程命令，代码执行漏洞（RCE）

   远程命令,代码执行漏洞(RCE) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统. 远程系 ...

4. 远程命令/代码执行漏洞（RCE）总结

   介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一. 当应用需要调 ...

5. 基于CectOS7利用docker搭建Vulhub漏洞靶机环境

   基于CectOS7利用docker搭建Vulhub漏洞靶机环境 准备条件 第一步:在CentOS7上安装docker centos安装python3 安装 docker-compose docker- ...

6. WebLogic RCE(CVE-2019-2725)漏洞之旅

   417 2019年4月17日,CNVD 发布<关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告>,公告指出部分版本WebLogic中默认包 ...

7. vulhub靶场-weblogic漏洞复现

   目录 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-1 ...

8. pikachu-远程代码、命令执行漏洞（RCE）

   一.RCE概述 1.1 什么是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统. 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要 ...

9. Vulhub漏洞靶场搭建

   简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译.运行一个完整的漏洞靶场镜像.旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身. 物理机:W ...

最新文章

1. java 项目保存日志到本地_Springboot项目使用Slf4j将日志保存到本地目录
2. c++ cef 获取内容_敢达争锋对决NT敢达C装备增援活动进行中！
3. curl php 模拟来源_php 使用curl模拟ip和来源进行访问的实现方法
4. Unity3D 4.x 使用Mecanim实现动画控制
5. 互联网络层的内核实现[内核中的路由机制]
6. opencv 打印文字_如何使用OpenCV+Python去除手机拍摄文本底色
7. Asp.Net 4.0 SEO增强之 UrlRouting
8. 二分搜索 POJ 1064 Cable master
9. java 基于jave2实现视频处理 截屏,加水印,压缩,获取时长
10. ATmega128单片机](熔丝修改后无法烧录程序情况)
11. LUP分解方法，矩阵求逆
12. 为什么说衰老先从血管开始？
13. Burpsuite插件开发
14. android 11.0 12.0添加系统字体并且设置为默认字体
15. 单击选定单元格后输入新内容_Excel表格处理基本操作部分习题参考解答
16. 我对价值投资的思考（一）
17. 腾讯滑块识别-通用滑块识别
18. 用到Linux的命令的总结（持续更新）
19. 产品运营模型：AARRR模型
20. 市面上的IT培训机构的水与火，作为内部人给你最真实的建议

热门文章

1. 用树莓派打造自己的对话式智能家居控制中心——硬件
2. 【机器学习】卷积的计算及两种特殊卷积的介绍
3. 个股期权系统软件月租、年租模式与注意事项
4. 即构科技推出小程序视频直播方案，与iOSAndroid APP互通连麦
5. 面试java 百度云pan_百度云Java三面，面试题及答案！
6. Scikit-learn学习
7. 首次编译络达sdk时出现的问题
8. Android 打开系统文件
9. 基于SSM的体育用品商城
10. STL之Vector容器