CVE-2020-2551复现过程

# 项目地址 [cnsimo/CVE-2020-2551](https://github.com/cnsimo/CVE-2020-2551) # CVE-2020-2551 weblogic iiop 反序列化漏洞 该项目的搭建脚本在10.3.6版本经过测试，12版本未测试。 # 环境 kali+weblogic10.3.6+jdk6u25 > 保证部署`weblogic`的机器内存至少`1.5G`，因为脚本中参数指定的`-x1024m`。 # 使用方法 先`git clone https://github.com/cnsimo/CVE-2020-2551.git`克隆本项目到本地。 ## 部署weblogic本地调试环境 进入到对应版本目录，详情查阅对应`READEME`。 ## 尝试登陆 访问`http://ip:7001/console`，初次访问的时候有初始化过程！ > 默认用户名密码：`weblogic/admin@123` ## payload generate 使用项目[marshalsec_docker](https://github.com/cnsimo/marshalsec_docker/)搭建`marshalsec`的`docker`版本，也可以弄本地的。  `marshalsec_docker`默认的`payload`为`ExportObject.java`，利用成功之后会在`/tmp`目录下生成`poc-cve-2020-2551.x`空文件。 > 建议所有操作都在一台机器上复现，避免网络问题导致的复现失败！ ## payload sender 使用`Y4er`的项目生成`weblogic_CVE_2020_2551.jar`包，这是一个`payload`发送器，这个`jar`发包之后肯定会报错`NamingServer`之类的错误，不用管，在`weblogic`日志中的报错信息比较重要。  `weblogic`报这两个错，大概率是成功了：  # 目录介绍 略。 # 已知问题 - 重启后，会导致环境变量丢失，因此导致`weblogic`无法启动，`java`找不到，自行解决！ - 其他问题，在`issue`提问，或到[blog1](https://scriptboy.cn)或[blog2](https://www.cnblogs.com/lxmwb)评论区提问。 # 注意事项 请严格按照文档中给出的版本进行测试，没有清理脚本，严重建议使用前打好系统快照！ > 所有操作尽量都在一台机器上操作，并且保证使用的`jdk`都是一个，避免出现网络问题、`java`版本不支持问题。 ----------- # 项目引用 - [WeblogicEnvironment](https://github.com/QAX-A-Team/WeblogicEnvironment/blob/master/scripts/jdk_install.sh) - [CVE-2020-2551](https://github.com/Y4er/CVE-2020-2551/) # 漏洞分析参考 - [WebLogic WLS核心组件RCE分析（CVE-2020-2551） - 安全客，安全资讯平台 ](https://www.anquanke.com/post/id/199695) - [Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客](https://y4er.com/post/weblogic-cve-2020-2551/) - [漫谈 WebLogic-CVE-2020-2551 ](http://paper.seebug.org/1149/#_4)