Web|Web 服务器安全之 Weblogic 漏洞重现与攻防实战 Web服务器安全之Weblogic漏洞重现

本场 chat 介绍 Weblogic 常见的漏洞，其中包括：弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传，并根据其漏洞，使用 Docker+Vulhub 进行复现。
主要内容
环境搭建
简单介绍 Weblogic 常见漏洞
Weblogic 弱口令复现操作
Java 反序列化漏洞操作（CVE-2018-2628）
任意文件上传漏洞操作（CVE-2018-2894）
XML Decoder 反序列化漏洞操作（CVE-2017-10271）
SSRF 漏洞操作
反序列化漏洞（CVE-2019-2725）
安装环境
本次教程所有用例，均基于 Ubuntu 系统下操作。现在我们来尝试在 Ubuntu 系统下安装本次实验所需的工具吧：

Docker
Docker Compose
Vulhub-master

1.1 安装工具 Docker 要求 Ubuntu 系统的内核版本高于 3.10，使用下面这条命令查看自己系统的内核版本：

uname -r-r

文章图片
enter image description here
输入下面这条命令获取最新版本的 Docker 安装包:

wget -qO- https://get.docker.com/ | sh-qO- https://get.docker.com/ | sh

启动 Docker 服务：

service docker start docker start

安装 pip：

curl -shttps://bootstrap.pypa.io/get-pip.py | python3 -shttps://bootstrap.pypa.io/get-pip.py | python3

安装 Docker Compose：

pip install docker-compose install docker-compose

安装 Vulhub 漏洞环境：

wget https://github.com/vulhub/vulhub/archive/master.zip%20-O%20vulhub-master.zip -O vulhub-master.zip https://github.com/vulhub/vulhub/archive/master.zip%20-O%20vulhub-master.zip -O vulhub-master.zip

对 Vulhub-master.zip 进行解压：

unzip vulhub-master.zip vulhub-master.zip

如果提示没有 unzip，可使用 apt-get install unzip获取一下。
现在 Docker、Docker Compose、Vulhub 漏洞环境都已成功安装了。下面我们针对 Docker 来进行一下加速设置。
大纲

环境搭建
1.1 安装工具
1.2 Docker 镜像加速
Weblogic 常见漏洞简单介绍
2.1 Weblogic 简介
2.2 Weblogic 较活跃的几个版本
2.3 Weblogic 历史相关漏洞
2.4 Weblogic 近期相关漏洞
Weblogic 弱口漏洞复现与攻击
3.1 环境搭建
3.1.1 后台登录地址
3.1.2 Weblogic 常见弱口令总结
3.1.3 测试
3.2 攻击方法
3.2.1 使用 Burp Suite 下的 Intruder 模块破解
任意文件下载漏洞
4.1 读取后台用户密文与密钥文件
4.2 使用工具对后台密码进行破解
Java 反序列化漏洞操作（CVE-2018-2628）
5.1 漏洞简介
5.1.1 Java 序列化与 Java 反序列化
5.1.2 Java 反序列化漏洞成因
5.1.3 相关历史漏洞简介
5.1.4 该漏洞涉及版本
5.2 漏洞复现与攻击
任意文件上传漏洞（CVE-2018-2894）
6.1 漏洞简介与环境部署
6.2 漏洞复与攻击
XML Decoder 反序列化漏洞操作（CVE-2017-10271）
7.1 漏洞简介与环境搭建
7.2 漏洞复现与攻击
7.3 反弹 shell
SSRF 漏洞（CVE-2017-10271）
8.1 漏洞简介与环境搭建
8.2 漏洞复现攻击
最新漏洞：（CVE-2019-2725）反序列化漏洞
9.1 漏洞介绍与环境搭建
9.2 漏洞复现与攻击
小结