CVE-2023-21839漏洞复现

1.漏洞原理

        CVE-2023-21839允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作，当 JDK 版本过低或本地存在小工具（javaSerializedData）时，这可能会导致RCE漏洞。

2.环境搭建

        环境分为如下情况：

        1.攻击机：窗口系统     IP地址:192.168.100.32

        2.漏洞机器： dockers服务   IP地址:192.168.220.134 

        3.VPS机器：博主专项   IP地址：xx.xx.xx.xx   ：）

        漏洞机器环境搭建：

       下载项目 vulhub/weblogic/CVE-2023-21839 at master · vulhub/vulhub · GitHub

        在当前目录执行命令  docker-compose up -d

        完成后环境启动7001端口  访问http://192.168.220.134:7001/console即可