CVE-2023-21839漏洞复现

1.漏洞原理

        CVE-2023-21839允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE漏洞。

2.环境搭建

        环境分为如下情况:

        1.攻击机:窗口系统     IP地址:192.168.100.32

        2.漏洞机器: dockers服务   IP地址:192.168.220.134 

        3.VPS机器:博主专项   IP地址:xx.xx.xx.xx   :)

        漏洞机器环境搭建:

       下载项目 vulhub/weblogic/CVE-2023-21839 at master · vulhub/vulhub · GitHub

        在当前目录执行命令  docker-compose up -d

        完成后环境启动7001端口  访问http://192.168.220.134:7001/console即可

        

你可能感兴趣的:(漏洞利用,安全,web安全)