热门标签
热门文章
- 1ElasticSearch(六)— 全文检索
- 2vue快速删除node_modules方法_vue 去掉nodemodal
- 3迁移学习(Transfer Learning)
- 4Autodesk AutoCAD v2025 解锁版下载和安装教程 (CAD设计软件)_cad2025讯雷下载
- 5理解 IPython 与 Python:关键区别与使用场景解析
- 6RK3588 CPU+GPU+NPU三位一体AI边缘控制器,应用于工程车辆/轨道交通+疲劳驾驶检测告警_rk3588 npu
- 7Docker Compose快速入门_docker compose基础‘
- 8【论文笔记】3D LiDAR Mapping in Dynamic Environments Using a 4D Implicit Neural Representation_3d lidar mapping in dynamic enviroments using 4d i
- 9authorization_postman测试工具中的授权“authorization”
- 10灵活应用MPC技术实现智能车避障控制的轨迹重规划,Simulink模型结合Carsim参数设置的联合仿真分析及操作解析_mpc 避障
当前位置: article > 正文
CVE-2023-21839漏洞复现
作者:正经夜光杯 | 2024-08-05 16:55:51
赞
踩
cve-2023-21839漏洞复现
1.漏洞原理
CVE-2023-21839允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE漏洞。
2.环境搭建
环境分为如下情况:
1.攻击机:窗口系统 IP地址:192.168.100.32
2.漏洞机器: dockers服务 IP地址:192.168.220.134
3.VPS机器:博主专项 IP地址:xx.xx.xx.xx :)
漏洞机器环境搭建:
下载项目 vulhub/weblogic/CVE-2023-21839 at master · vulhub/vulhub · GitHub
在当前目录执行命令 docker-compose up -d
完成后环境启动7001端口 访问http://192.168.220.134:7001/console即可
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/933305
推荐阅读
相关标签
