CVE-2020-2555漏洞復現&&流量分析

原創 Zh1z3ven 2020-09-14 12:59

CVE-2020-2555漏洞復現&&流量分析

一、準備環境

windows7: weblogic 12.2.1.4.0 JDK版本爲jdk-8u261

關於weblogic搭建可以看我上一篇文章

https://www.cnblogs.com/Zh1z3ven/p/13663714.html

攻擊機:物理機

poc:https://github.com/zhzyker/exphub/blob/master/weblogic/cve-2020-2555_cmd.py

二、測試漏洞

該反序列化的gadget存在與coherence包中,因爲網上(github)的poc主要是測試poc,只能驗證漏洞存在不存在 ,也沒有命令回顯。

0x01 執行poc

image-20200913223028986

0x02 抓包觀察

T3協議握手包

image-20200913222834656

看着像payload的東西,可以看到很多熟悉的字段

image-20200913222941427

也可以看到部分調用鏈

image-20200913224752214

ac ed 00 05 反序列化魔頭

image-20200913230444054

三、關於T3協議

weblogic t3協議指的是weblogicrmi使用的t3協議,在java rmi中,默認rmi使用的是jrmp協議,weblogic包含了高度優化的RMI實現

T3協議的握手包(如下圖)第一行爲t3weblogic客戶端的版本號,weblogic服務器的返回數據的第一行爲HELO:weblogic服務器的版本號。weblogic客戶端與服務器發送的數據均以\n\n結尾。

image-20200913222834656

大致利用流程爲

T3協議頭數據包 --> 發送惡意序列化數據

四、參考文章:

https://cert.360.cn/report/detail?id=0de94a3cd4c71debe397e2c1a036436f

https://cert.360.cn/report/detail?id=15b04e663cc63500a05abde22266b2ee

https://blog.csdn.net/Amdy_amdy/article/details/105510490

https://www.r4v3zn.com/posts/975312a1/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

美團面試:說說Netty的零拷貝技術?

零拷貝技術(Zero-Copy)是一個大家耳熟能詳的技術名詞了,它主要用於提升 IO(Input & Output)的傳輸性能。 那麼問題來了,爲什麼零拷貝技術能提升 IO 性能? 1.零拷貝技術和性能 在傳統的 IO 操作中,當我們需要讀

Java中文社羣 2024-06-07 14:39:30

2024 Web 新特性 - 使用 Popover API 創建彈窗

Popover API 爲開發者提供了一種聲明式的方式來創建各種類型的彈窗。目前已在所有三大瀏覽器引擎中可用,並正式成爲 Baseline 2024 的一部分。 一直以來,我們在實現彈出式菜單、提示框或信息卡片時,往往依賴於各種JavaSc

劉漢貴 2024-06-07 14:33:29

開發視頻會議系統:使用GPU解碼渲染視頻

      現在,使用視頻會議系統遠程協同辦公、溝通交流,已經非常普遍了。如果我們要開發自己的視頻會議系統,那麼,GPU解碼渲染技術是不可缺少的。       在視頻會議系統中,經常需要同時觀看會議中多個參會人員的視頻圖像,另外,還可能需要

zhuweisky 2024-06-07 14:33:09

C#/.NET/.NET Core優秀項目和框架2024年5月簡報

前言 公衆號每月定期推廣和分享的C#/.NET/.NET Core優秀項目和框架(每週至少會推薦兩個優秀的項目和框架當然節假日除外),公衆號推文中有項目和框架的介紹、功能特點、使用方式以及部分功能截圖等(打不開或者打開GitHub很慢的同

追逐時光 2024-06-07 14:28:29

計劃做點事情-還是跳槽

【最近想做什麼了】 和之前一樣,模板還是跳槽 【爲什麼要做這個】 和之前一樣,但是還是想再寫一遍 現在的工作,錢少事多離家遠 現在的自己,人窮有家要搞錢 【要在什麼時間達到什麼樣的目標,分段計劃是怎樣的】 目前可信考試是過了, 太簡單了,算

eonie 2024-06-07 14:26:39

好久沒來了-20240607

【今天又是什麼日子】 今天是2024年6月7日,星期五,其實也沒有很特別 只不過剛好是今年高考的第一天,寫這個的時候上午的考試應該完了 高考很重要,每一天都很重要 年輕很好,每一天也很好 且行且珍惜 【上次來是什麼時候】 上次來還是上個月月

eonie 2024-06-07 14:26:39

vscode win11 配置go

官網安裝後, vscode會自動識別. 右下角選go.(不能選go module) 然後安裝go插件.之後運行即可. 如果自動安裝delve啥的出錯. 就先自己配置. go env -w GOPROXY=https://goproxy.cn

張博的博客 2024-06-07 14:26:29

構建Arm版jdk1.8 docker基礎鏡像

前言 jdk1.8的docker鏡像默認是cpu架構爲x64的,在arm架構或者aarch64 上運行java應用需要自己構建一個對應cpu架構的jdk基礎鏡像 過程 首先去Oracle官網下載對應的Arm架構的1.8版本jdk 下載好後

M_mxy 2024-06-07 14:23:19

微軟RPA工具Power Automate Desktop

什麼是RPA RPA(機器人流程自動化)系統是一種應用程序,它通過模仿用戶在電腦上的操作方法, 實現自動化操作流程, 協助人在計算機、手機等計算設備中完成重複的工作流任務。 Power Automate Desktop 2021年3月2日

2018 2024-06-07 14:20:58

Power Automate Desktop 安裝完,登錄後老是提示one driver 錯誤

Power Automate Desktop  安裝完,登錄後老是提示one driver 錯誤

2018 2024-06-07 14:20:58

在線課䟫

https://www.edx.org/edxchina   https://www.coursera.org/   https://www.xuetangx.com/search?query=%E9%83%91%E6%AF%93%E7%

2018 2024-06-07 14:20:58

高分通過RPA高級認證

 

2018 2024-06-07 14:20:58

k8s網絡問題以及容器跨宿主機通信原理 k8s組件和網絡插件掛掉,演示已有的pod是否正常運行 k8s組件和網絡插件掛掉,演示已有的pod是否正常運行

【0】資源配置文件 [root@mcwk8s03 mcwtest]# ls mcwdeploy.yaml [root@mcwk8s03 mcwtest]# cat mcwdeploy.yaml apiVersion: apps/v1 k

馬昌偉 2024-06-07 14:19:58

dubbo~全局異常攔截器的使用與設計缺陷

異常攔截器ExceptionMapper 在JAX-RS(Java API for RESTful Web Services)中,ExceptionMapper接口用於將Java異常映射到HTTP響應。通過實現ExceptionMapper

張佔嶺 2024-06-07 14:18:38

微前端學習筆記(1):微前端總體架構概述,從微服務發微

從最初的CS架構,如MFC Java Swing 等,到BS架構,JSP PHP,再到前端後端分離,前端從jquery  GWT-Ext  到 Handlebars ,再到angularJS/Vue/React,反觀java 世界,學好 S

zhoulujun 2024-06-07 14:14:28