Python通过t3协议识别weblogic版本

最新推荐文章于 2026-04-19 11:05:59 发布
原创 最新推荐文章于 2026-04-19 11:05:59 发布 · 1.3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python
本文介绍了一种通过T3协议识别WebLogic服务器版本的方法,包括使用Wireshark抓包、发送特定数据包并解析响应来获取版本号,适用于避免控制台访问受限的情况。

在检测 weblogic 漏洞之前,我们往往需要探测下 weblogic 版本。好判断是否在漏洞版本范围,同时也为我们构造 EXP 做准备(相同漏洞,可能因为 weblogic 版本不同需要的对应的 EXP,比如 CVE-2019-2725)

0x01 以前的方法

以前的方法是访问控制台登录页面,页面底部便有版本号!这里注意 404 页面的10.4.5并不是版本号。

http://...:7001/console/login/LoginForm.jsp

控制台登录页面

然而这个页面可能会被删除或禁止访问,那有没有其他方法呢?

0x02 通过 t3 协议识别

最近在学习 t3 协议时,使用 wireshark 抓包时发现,协议报文中带有 weblogic 的版本

使用t3协议10.3.6.0版本通信

使用t3协议12.1.3.0版本通信

所以只需要通过 t3 协议发送以下数据包,即可从返回包中获取 Weblogic 版本。

t3 10.3.6
AS: 255
HL: 19

这里需要注意,有时候发送数据包时,可能只会返回一个HELLO。这时候说明 t3 协议应该是开启的,需要多次提交探测包,才可能在某次中成功获取到。

下面使用脚本来完成我们的上面的想法。

import os
import socket
import time

hello = b't3 10.3.6\nAS:255\nHL:19\n\n'

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(5)
sock.connect(('127.0.0.1', 7001))
sock.send(hello)
time.sleep(1)
resp1 = sock.recv(1024)

print(resp1)

如果未探测到,以下几种可能情况:

  1. t3 协议未启用
  2. 服务器做了负载均衡
#!/usr/bin/env python3
# _*_ coding:utf-8 _*_

import socket
import time
import re

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(10)
server_addr = ("127.0.0.1", 7001)

try:
    sock.connect(server_addr)
    sock.send(bytes.fromhex('74332031322E312E320A41533A323034380A484C3A31390A0A'))
    time.sleep(1)
    res = sock.recv(1024)
    # print(res)
    res = res.decode('utf-8')
    # versionInfo = res.splitlines()[0].replace("HELO:", "").replace(".false", "")
    versionInfo = re.match(r'.*?([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)', res).group(1)
    if versionInfo:
        if versionInfo == "12.1.2":
            sock.send(bytes.fromhex('74332031312E312E320A41533A323034380A484C3A31390A0A'))
            time.sleep(1)
            res = sock.recv(1024)
            res = res.decode('utf-8')
            versionInfo = re.match(r'.*?([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)', res).group(1)
            if versionInfo == "11.1.2":
                # Server just echoes whatever version we send.
                print('[-] T3 protocol in use (Unknown WebLogic version).')

        print('[+] T3 protocol in use (Weblogic Version: {})'.format(versionInfo))

    else:
        print('[+] ' + res[:-1])
        print('[-] Unknown response received.')
except Exception as e:
    print('[-] Target Weblogic T3 Handshake Failed.')

#!/usr/bin/env python3

##################################################
# Author: synfinner                              #
# Description: Get Weblogic version via T3.      #
##################################################

import sys
import socket
import argparse
import ssl
import ipaddress

def t3ssl(host,port):

    # Setup SSL context
    context = ssl.create_default_context()
    # Ignore ssl validations
    context.check_hostname = False
    context.verify_mode |= ssl.CERT_NONE
    # Specify that we want to use T3S
    msg = "t3s 12.1.2\nAS:2048\nHL:19\n\n"
    try:
        logicSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        logicSocket.settimeout(5) # 5 second timeout
        # SSL wrap the socket
        secureLogicSocket = context.wrap_socket(logicSocket, server_side=False,
                                                server_hostname=host)
        secureLogicSocket.connect((host, port))
        secureLogicSocket.send(msg.encode())
        data = secureLogicSocket.recv(1024)
        print("HOST: ", host,"--",data.decode().rstrip())
        secureLogicSocket.close()
    except Exception as e:
        print("[+]Error: ",e)
    return

def t3(host,port):
    # construct TCP socket.
    logicSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM);
    logicSocket.settimeout(5) # 5 second timeout.
    try:
        logicSocket.connect((host,port))
    except Exception as e:
        print("[+]Error: ",e)
        return
    # Send t3 request. 
    msg = "t3 10.3.6\nAS:255\nHL:19\n\n"
    try:
        logicSocket.send(msg.encode())
    except Exception as e:
        print("[+]Error: ",e)
        return

    data = logicSocket.recv(1024)
    print(data)
    print("HOST: ", host,"--",data)
    logicSocket.close()
    return
    

def main():

    parser = argparse.ArgumentParser()
    parser.add_argument("-t", "--target", type=str,
                    help="hotname/ip of target")
    parser.add_argument("-p", "--port", type=int,
                    help="port to connect on")
    parser.add_argument("-s", "--secure",
                    help="negotiate over ssl/t3s",
                    action='store_true')
    parser.add_argument("-r", "--range", action='store_true',
                    help="cidr addresses specified as target. Ex: 192.168.10.0/24")
    args = parser.parse_args()
    host = args.target
    port = args.port
    if args.range:
        network = ipaddress.ip_network(host)
        for ip in network:
            if args.secure:
                t3ssl(str(ip),port)
            else:
                t3(str(ip),port)
    else:
        pass
    if args.secure:
        t3ssl(host,port)
    else:
        t3(host,port)

if __name__ == '__main__':
    main()

allway2
关注
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2462
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
WebLogic T3协议漏洞实战:5分钟搞定ConnectionFilterImpl配置(附常见问题排查)
weixin_28607671的博客
03-30 396
本文详细解析了WebLogic T3协议漏洞的防御措施,重点介绍了ConnectionFilterImpl配置方法,包括图形界面、命令行和直接修改config.xml三种方式。通过实战案例和常见问题排查指南,帮助管理员快速加固WebLogic服务器,有效防范反序列化漏洞攻击。
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2325
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
ibm websphere oracle weblogic,Websphere,weblogic.oracle的版本查看方法
weixin_30654137的博客
04-07 376
查看Websphere的版本已知有以下两种方法:1.把websphere起来,然后拿浏览器访问console,欢迎页面的右上方,就可以看到;2.通过查看配置文件的方式,WebSphere5.1是记录在AppServer/properties/version/BASE.product下的, 6.0版本和6.1一样,是在AppServer/properties/version/WAS.product下...
[CVE-2020-2555]weblogic coherence 反序列化RCE via t3
公众号shadow sock7
03-09 5398
PoC: https://github.com/Y4er/CVE-2020-2555/blob/master/CVE-2020-2555.java weblogic t3协议利用工具参考: https://github.com/5up3rc/weblogic_cmd/ gadget chain: javax.management.BadAttributeValueExpException#read...
【亲测免费】 WeblogicScan:一键漏洞检测工具
gitblog_07171的博客
09-13 863
WeblogicScan 是一个开源的漏洞检测工具,主要用于检测 Oracle WebLogic 服务器的安全漏洞。该项目由 Tide_RabbitMask 开发,使用 Python 语言编写,旨在帮助安全研究人员和系统管理员快速识别 WebLogic 服务器中的潜在安全风险。 ## 项目核心功能 WeblogicScan 的核心功能包括: 1. **一键漏洞检测**:提供一键式的漏洞检测功...
终极指南:使用WeblogicScan一键检测Oracle WebLogic安全漏洞
gitblog_00730的博客
04-19 110
WeblogicScan是一款功能强大的Python工具,专为安全测试人员设计,能够快速、准确地检测Oracle WebLogic服务器的历史安全漏洞。作为Weblogic漏洞检测领域的专业工具,它集成了几乎所有的WebLogic历史漏洞POC,支持批量扫描和智能端口识别,让安全评估工作变得简单高效。 ## 🔍 为什么需要Weblogic漏洞检测工具? Oracle WebLogic作为企业
高效WebLogic安全检测工具:5步完成专业漏洞扫描实战
最新发布
gitblog_00721的博客
04-19 182
WeblogicScan是一款专注于Oracle WebLogic服务器安全检测的专业工具,能够一键检测WebLogic历史漏洞,为安全研究人员和运维人员提供高效的安全评估方案。这款工具覆盖了从CVE-2014-4210到CVE-2019-2890等几乎所有的WebLogic历史漏洞,采用Python 3开发,具备批量扫描、智能版本识别等高级功能。 ## 🔍 工具核心功能与优势 ### 全面
5分钟掌握WeblogicScan:一键检测Oracle WebLogic历史漏洞的利器
gitblog_00990的博客
04-19 88
**Weblogic漏洞扫描工具**已成为企业安全团队和安全研究人员的必备武器。面对Oracle WebLogic服务器广泛部署在企业级应用中的现状,如何快速、准确地识别潜在安全风险成为每个安全从业者的必修课。今天我要介绍的WeblogicScan正是这样一个强大的开源工具,它能让你在几分钟内完成对WebLogic服务器的全面安全评估。 ## 🔥 为什么你需要WeblogicScan? 想象
weblogic T3协议(附python脚本)
一个安全研究员
07-31 6042
就随便搞了搞
Weblogic t3协议分析
YakProject的博客
11-06 1232
abbrevs是一个栈,反序列化出来的对象被叫做abbrev,都会push进去,abbrev分三种,一种是普通的Object,一种是ImmutableObject,一种是ImmutableServiceContext,这三种Object前面都会有个前缀,区别是ImmutableObject类型是ClassTableEntry,有个ObjectStreamClass类型的成员属性descriptor(在反序列化时会先读取descriptor,再通过它创建一个空类,在设置field的值。
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3595
T3反序列化学习
Python语言的漏洞扫描
2501_91009399的博客
03-07 536
漏洞扫描是指使用自动化工具对计算机系统、网络或者应用程序进行扫描,检测潜在的安全漏洞。漏洞扫描通常是信息安全评估的一部分,可以帮助组织识别并修复安全隐患,从而提升整体的安全性。id="# 组合URL# 发送GET请求# 简单检测:检查响应正文中是否包含特定内容else:在网络安全日益重要的今天,漏洞扫描是保护信息安全的重要手段之一。Python凭借其简单易用的特性,已成为开发漏洞扫描工具的热门选择。
Weblogic的t3协议
mingyqf的博客
04-21 3447
没有外层实列可以访问_wireshark使用及实列分析
weixin_39706367的博客
11-23 230
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。前言最近在HW,主要工作就是判断各个设备日志,分析数据包,对wireshark数...
WeblogicScanner工具批量测试Weblogic漏洞
wcl20010的博客
05-18 1617
项目地址: https://githb.com/0xn0ne/weblogicScanner 进入工具所在目录:安装依赖库 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERABILITY [VULNERABILITY ...] [-o OUTPUT] optional arguments: -h, --help 帮助信息 -t TARGETS [TARGETS ...], --ta.
python3 安装protobuf模块
w_zhongke的专栏
12-03 4625
python3 网上没有现成的protobuf模块可以直接使用,我在安装时费了一番周折,故此记录下来。 记录下自己安装python3-protobuf的过程 1、从https://github.com/openx/python3-protobuf下载源码 2、解压后打开 vsprojects/protobuf.sln (一般用visual studio打开)
WebLogic T3协议简介
阿大撒大撒的博客
01-11 4284
WebLogic T3协议(Two-Tier TCP/IP Protocol)是Oracle WebLogic Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信。T3协议WebLogic Server的默认通信协议,主要用于处理Java客户端和WebLogic Server之间的交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值