|
|
WebLogic Server
weblogic ssrf 漏洞复现
无名之人,方可专心练剑
环境搭建 进入/vulhub/weblogic/ssrf sudo docker-compose up -d sudo docker ps -a [图片] SSRF漏洞复现 SSRF漏洞存在于http://192.168.116.149:7001/uddiexplorer/SearchPublicRegistries.jsp ,我们在brupsuite下测试该漏洞。 随便输入内容,抓包 [图片] 访问一个可以访问的IP:PORT,如http://127.0.0.1:80 ,则会返回ip存活和是否连接到端口的信息,可以用来探测存活ip,和开放端口 [图片] 若ip不存在,则返回错误,端口也是同理 [图片] 注入HTTP头,利用Redis反弹shell Weblogic的SSRF有一个比较大的特…
Weblogic 反序列化漏洞(CVE-2017-10271)
无名之人,方可专心练剑
环境搭建 在kali进入下图目录,拉取环境 /vulhub/weblogic/CVE-2017-10271 sudo docker-compose up -d [图片] 漏洞复现 访问下面的这个网址,出现下图即有可能存在漏洞 http://192.168.116.149:7001/wls-wsat/CoordinatorPortType [图片] 用burpsuite发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误) POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: 192.168.116.149:7001 Accept-Encoding: gzip, deflate Accept: */* Accept-Lang…
IT教程精选,https://xueshu.fun
JBOSS EAP 基础 – 管理、配置和开发 JBOSS EAP Enterprise Application Platform 7.3 的基础 – 管理、配置和开发(以及 Wildfly AS) 课程英文名:JBOSS EAP Basics-Administration,configuration & development 此视频教程共2.23GB,中英双语字幕,画质清晰无水印,源码附件全 课程地址: https://xueshu.fun/1728 演示地址:https://www.udemy.com/course/jboss-eap-basics-administrationconfiguration-development/ 课程内容你会学到什么JBOSS 企业版 JBOSS野蝇 J2EE企业应用平台要求不描述本课程…
【千锋教育网络安全】最新版Weblogic漏洞利用工具
工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)。 支持漏洞CVE-2023-21839(JNDI) CVE-2020-2551(JRMP) CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2020-14882未授权访问 CVE-2018-2894 CVE-2018-2628(JRMP) CVE-20…
烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示
已认证帐号
漏洞概述 近日,WebRAY安全服务产品线监测到Oracle官方发布了安全更新,本次共发布了包含WebLogic在内的433个产品的安全补丁程序,其中CVE-2023-21912、CVE-2023-21996、CVE-2023-21964、CVE-2023-21931、CVE-2023-21979等较为严重。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件;WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务…
第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
[图片] 从2023年04月16日开始,公众号名称正式由"ABC123安全研究实验室"更名为"希潭实验室",ABC_123坚持99%原创,敬请关注。 Part1 前言 Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是主站边缘域名、全资子公司的子域名、边缘资产、微信公众号、微信小程序啥的,总能找到。现在遇到的shiro反序列化漏洞也是越来越难了,好多都是别人搞不定的。搞不定的原因要…
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
[图片] 从2023年04月16日开始,公众号名称正式由"ABC123安全研究实验室"更名为"希潭实验室",ABC_123坚持99%原创,敬请关注。 Part1 前言 大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。 最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究…
第6篇:Weblogic反序列化攻击不依赖日志溯源攻击时间
从2023年04月16日开始,公众号名称正式由"ABC123安全研究实验室"更名为"希潭实验室",ABC_123坚持99%原创,敬请关注。 Part1 前言 WebLogic是美国Oracle公司出品一款中间件产品,在国内使用也比较广泛。从2015年开始至今,接连爆出过10几个可直接利用的Java反序列化漏洞,相关漏洞的原理也越来越复杂。每次应急响应过程中,遇到Oracle公司的产品都会特别头疼,因为其日志结构太过繁杂,相关介绍文档也很少,想弄明白是需要下一…
Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)通告
已认证帐号
一、漏洞概述近日,绿盟科技CERT监测发现Oracle官方发布安全通告,修复了一个Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)。由于WebLogic中WLNamingManager 类的getObjectInstance()方法存在缺陷,在默认配置下,未经身份验证的远程攻击者通过T3/IIOP传入特定对象,最终可实现在目标系统上执行任意代码。目前该漏洞的技术细节已被公开披露,请受影响的用户尽快采取措施进行防护。 WebLogic是一款Java EE应用服务器,…
Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用
Attack surface mapping
0×01 概述近些年,Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行业内也有一些关于”后反序列化“的进一步讨论,这些看似无法利用的漏洞,其实可以通过一些后续的技巧完成稳定的利用效果。例如,进行 bind() 或 rebind() 操作后,并没有触发漏洞,此时可以尝试其他方法如 lookup()、lookupLink() 等触发漏洞。 通过这种思…