Weblogic SSRF漏洞复现

最新推荐文章于 2024-10-20 15:03:51 发布
原创 最新推荐文章于 2024-10-20 15:03:51 发布 · 455 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了WebLogic服务器的SSRF漏洞,包括漏洞成因、受影响版本、利用步骤和端口探测。通过该漏洞,攻击者可以探测内网服务,如Redis,并可能实现反弹shell。提到了利用环境Vulhub,以及如何通过HTTP请求探测端口状态和利用CRONTAB进行反弹shell。同时,还列举了内网端口存在与不存在时的响应情况以及反弹shell的命令构造方法。

漏洞介绍

漏洞描述

Weblogic的http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp中由于服务器端没有对用户请求做出严格的过滤及限制,导致其可以从其他服务器获取一定的信息存在SSRF漏洞,利用该漏洞可以发送任意的HTTP请求,进而探测内网的redis,fastcgi等脆弱组件

影响版本

10.0.2.0 10.3.6.0

漏洞利用

环境:vulhub(ip:192.168.188.130)
1.开启该环境后访问http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp
在这里插入图片描述
2.利用F12,查看IBM(存在ssrf的重要点)
在这里插入图片描述
发现这里存在传入url,存在SSRF,根据返回情况的不同,可以探测内网端口的开放状态,进而利用服务
3.用burp抓包
在这里插入图片描述
这里可以进行端口探测,可以输入任意http协议

内网端口探测

这里尝试得到以下几种情况:
一.尝试:192.168.188.130

最低0.47元/天 解锁文章
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
渗透之路,攻防之间皆学问
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
Weblogic-SSRF漏洞复现
m0_48520508的博客
12-14 421
0x00简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 SSRF简介 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 648
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2825
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞复现Weblogic SSRF漏洞复现
Miraitowax
02-22 1512
Weblogic SSRF漏洞原理,漏洞复现步骤详细总结及剖析
CVE-2014-4210Weblogic SSRF漏洞复现
最新发布
2401_86120759的博客
10-20 726
影响版本: weblogic 10.0.2-10.3.6版本。第二步:SSRF漏洞存在以下地址,访问判断端口是否开放。第六步:VPS设置端口监听并发送数据包获取Shell。第三步:探测内网主机存活,如果IP不存在则会返回。第四步:使用脚本进行内网主机存活探测。服务尝试将反弹Shell脚本写入。第一步:进入漏洞环境并启动环境。而IP地址存在则返回如下信息。第五步:发现内网主机。
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 2106
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
weblogic SSRF漏洞复现
qq_45396375的博客
01-13 543
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp。靶场内docker inspect 容器id,查看redis容器的ip地址。让redis执行命令,利用redis写入定时任务,获取反弹shell。访问一个不存在的端口,返回内容。访问一个存在的端口,返回内容。nc监听获取shell。将命令进行url编码。
Weblogic SSRF漏洞漏洞复现
挚爱凝华的博客
04-13 478
浏览器访问端口 抓包,看到operator参数是url,应该是存在url漏洞 我们进行抓包,然后将url修改为自己的ip地址+端口号 查看容器内容 找到ip地址 vim /etc/crontab 打开kali进行8888端口的监听 将刚刚输入的内容进行url编码,然后输入/test%0D%0A à换行符url编码 SSRF漏洞原理?如何防御SSRF漏洞?在渗透测试时一般利用SSRF漏洞做什么。 原理:服务端请求伪造(Server-Side Req...
[漏洞复现]Weblogic SSRF漏洞复现
wwxxee
05-20 774
Weblogic SSRF漏洞复现 环境:vulhub/weblogic/ssrf 漏洞点 http://192.168.17.134:7001/uddiexplorer/SearchPublicRegistries.jsp 通过抓包发现: 将此处替换为其他的地址可以有不同的回显。 例如: http://127.0.0.1:7001 回显: weblogic.uddi.client.structures.exception.XML_SoapException: The server at http://1
weblogic ssrf漏洞复现
weixin_44110913的博客
11-06 502
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中, cd /vulh...
11.Weblogic-SSRF漏洞复现
weixin_30527323的博客
10-09 224
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现... 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请...
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值