CVE-2023-21839 是一个影响 Oracle WebLogic Server 的关键远程代码执行漏洞。该漏洞允许未经身份验证的攻击者在受影响的 WebLogic Server 实例上执行任意代码。这种漏洞通常会被远程攻击者利用,通过特制的恶意请求来控制目标服务器。
漏洞概述
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。
攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
过程
1.首先在kali上配置docker和vulhub,以及安装JNDExploit、java1.8、weblogic-cve-2023-21839.jar。
2.kali上对端口8888监听
一台vps上搭建ldap服务,对端口1389、8080进行监听。
在vps上启动exp
(1)ldap服务器获取到监听信息
(2)攻击机kali上获得反弹shell
