Weblogic SSRF漏洞

最新推荐文章于 2024-04-06 13:46:54 发布
最新推荐文章于 2024-04-06 13:46:54 发布
阅读量123 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc0813/article/details/105222233
版权

环境

kali(192.168.168.131)
ubuntu1604(192.168.168.133)

搭建

weblogic ssrf漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf,
下载到ubuntu环境中,进入/weblogic/ssrf目录下,
启动测试环境 docker-compose up -d(这块时间有点长)
ubuntu16.04执行 docker-compose up时报错,解决方法:https://blog.csdn.net/lc0813/article/details/105204848。
环境搭建完毕
在这里插入图片描述

验证过程

访问 http://192.168.168.133:7001/uddiexplorer,查看uddiexplorer应用。
漏洞存在于http://192.168.168.133:7001/uddiexplorer/SearchPublicRegistries.jsp,
在这里插入图片描述
使用burp抓包,问题出现在参数operator:
在这里插入图片描述
如果端口开放返回404 error code等字样:
在这里插入图片描述
访问一个没有开放的端口,返回but could not connect over HTTP to server(无法通过http连接到服务器)等字样:
在这里插入图片描述
通过服务器返回的状态信息就可以探测到内网的信息。
这里有某大佬的检测脚本:`https://www.jianshu.com/p/97b157a20108
在这里插入图片描述
按着大佬们的文章尝试利用Redis服务getshell,但是kali监听始终获取不到,有时间再搞吧。

江湖混子啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 472
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
WeblogicSSRF漏洞
haha1314的博客
08-10 970
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 漏洞产生于/uddiexplorer/SearchPublicRegistries.jsp页面中,可以导致ssrf,用来攻击内网中一些redis和fastcgi之类的脆弱组件 /uddiexplorer/SearchPublicRegistries.jsp?rdoSea...
[Vulhub] Weblogic SSRF 漏洞(CVE-2014-4210)
weixin_45605352的博客
07-21 5460
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
Weblogic SSRF 漏洞(CVE-2014-4210)
抒情诗
05-18 671
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。上图框住的容器里面运行的应该是一个docker内网中的redis容器,鉴于解决此问题的时间成本太高(没见到过遇到这个问题的),这里不再对redis未授权进行利用。
【SSRC】Weblogic SSRF漏洞
wj33333的博客
11-17 291
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。WeblogicSSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入。首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),可访问的端口将会得到错误,一般是返回status code(如下图)。
Weblogic SSRF漏洞复现
K_ShenH的博客
06-24 1067
Weblogic SSRF漏洞
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅限内部网络的资源,如内部服务器、数据库或者其他敏感服务。 SSRF漏洞产生的主要原因是服务端程序设计时没有对用户提供的URL或网络请求的目标...
101web漏洞挖掘之任意文件读取漏洞1
08-03
7. **结合SSRF获取内网文件**:利用SSRF漏洞,读取内网其他机器的文件,扩大攻击范围。 **挖掘技巧** 1. **白盒挖掘**:通过代码审计,查找涉及文件操作的关键字,如`download`、`filename`、`file`、`name`、`dir...
Weblogic SSRF 漏洞(CVE-2014-4210)分析
m0_61506558的博客
11-21 961
SSRF 漏洞犹如一位隐形杀手,常年隐匿于大型站点中不起眼的角落,有非常大的威胁。国内的互联网科技公司如腾讯、阿里巴巴、华为、百度等,均出现过 SSRF漏洞,且具有一定的危害。的防御策略是否存在漏洞,攻击者是否可以绕过其防御策略,或者能否配合特殊环境下的配置,形成漏洞利用链。因此对于安全审计人员来说,更应注意 SSRF 漏洞的挖掘,除了基本的搜索。的方式去挖掘、测试,能挖掘出漏洞且不影响正常业务的方式都是好方式。不存在或者端口不存在,则返回以下信息,如图。SSRF 漏洞案例,该漏洞存在于。
【SSRC】Weblogic SSRF漏洞,网络安全码农是如何进入腾讯的
2301_76268112的博客
04-06 1117
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 327
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 3391
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值