记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从防护角度看Weblogic反序列化历史漏洞

一、前言 Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测试时,Weblogic漏洞主要也是碰碰运气,用来攻击没打补丁的系统会比较有效。 网上的分析文章主要从攻击利用的角度来分析这些Weblogic漏洞。作为新华三攻防团队,我们的一部分工作是维护ips
发布时间:2020-03-09 12:24 | 阅读:32727 | 评论:0 | 标签:WEB安全 漏洞 java weblogic

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

阅读: 1当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。文章目录漏洞影响范围技术防护方案用户自查官方修复方案临时解决方案绿盟科技防护建议绿盟科技检测类产品与服务使用绿盟科技防护类产品(IPS/NF)进行防护:TRG安全平台提供应急响应手册TSA(绿盟态势感知平台)ESP(绿盟企业安全平台)TAM新版本(绿盟全流量分析平台)互联网资产影响排查weblogic漏洞技术分析漏洞简析声 明关于绿盟科技漏洞影响范围Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic
发布时间:2018-04-26 15:05 | 阅读:267785 | 评论:0 | 标签:威胁通报 Weblogic Weblogic反序列化漏洞 Weblogic漏洞 weblogic漏洞分析 weblogi

Java反序列化工具

from: wooyaa.me 0X00 概述 Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的利用过程也和JBoss差不多,只不过在发送Payload和解析结果的时候多了个Base64编码(解码)的过程。 本工具暂时支持的功能: 1、本地命令执行并回显,无须加载外部jar包,支持纯内网环境检测。 2、支持JBoss、WebSphere和Weblogic的反序列化漏洞检测。 3、支持https数据传输。 4、支持文件目录列表。   0X01 WebSphere的反序列化漏洞利用
发布时间:2016-01-04 14:55 | 阅读:197481 | 评论:0 | 标签:JSP Java JBoss WebLogic websphere 反序列化 工具

Java反序列化集成工具

0X00 概述‍‍Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的利用过程也和JBoss差不多,只不过在发送Payload和解析结果的时候多了个Base64编码(解码)的过程。本工具暂时支持的功能:1、本地命令执行并回显,无须加载外部jar包,支持纯内网环境检测。2、支持JBoss、WebSphere和Weblogic的反序列化漏洞检测。3、支持https数据传输。4、支持文件目录列表。0X01 WebSphere的反序列化漏洞利用过程WebSphere的反序列化漏洞
发布时间:2016-01-04 13:05 | 阅读:146390 | 评论:0 | 标签:工具 java反序列化 JBOSS weblogic websphere

Lib之过?Java反序列化漏洞通用利用分析

1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上,博客作者并不是漏洞发现者。博客中提到,早在2015年的1月28号,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上给出了一个报告[5],报告中介绍了Java反序列化漏洞可以利用Apache Commons Collections这个常用的Java库来实现任意代码执行,当时并没有引起太大的关注,但是在博主看来,这是2015年最被低
发布时间:2015-11-13 02:30 | 阅读:392320 | 评论:0 | 标签:安全报告 Apache Commons Collections AppSecCali breenmachine Java

Weblogic弱口令扫描器

Weblogic在国内应用非常广泛,主要是政府部门和大企业,如保险,银行等,但是通过较长时间的观察与实践,许多管理员都是不更改Weblogic的默认密码的,即weblogic/weblogic 导致系统,内网沦陷。使用建议,如果主站是java,可以在C段跑一下这个脚本。这么久以来,至少我自己还没有在网上找到过一款Weblogic弱口令扫描器,想自己写一款,无奈编程技术不过关,最终在朋友的帮助下,还是写出了python脚本。Weblogic可以指定多个端口来提供Web服务(在配置界面Servers里面),但是只能有一个Server为AdminServer,也就是只能通过这个端口才能访问到/console下面这种情况就可以通过http://ip:7001/console 来访问到控制台:代码:
发布时间:2015-10-09 00:10 | 阅读:209677 | 评论:0 | 标签:WEB安全 工具 weblogic 弱口令 扫描器 扫描

公告

学习黑客技术,传播黑客文化

推广

工具

标签云