| 关键词: 漏洞 SSRF 攻击 weblogic 探测 redis 换行符 代码 端口 批量 |
1|00X01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always)
2|00X02 vulhub weblogic SSRF 漏洞复现 2|1环境搭建 下载vulhub:git clone https://github.com/vulhub/vulhub.git 启动环境:docker-compose up -d 访问:http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 出现以下页面,说明测试环境ok。 2|2漏洞复现 访问以下页面,确认是否存在SSRF漏洞。 ![]() 其中,最后的operator参数为内网ip,若存在此报错: weblogic.uddi.client.structures.exception.XML_SoapException,说明存在SSRF漏洞。 2|3漏洞利用 【利用1】 探测内网存活ip
![]() 【利用2】 探测端口
![]() ![]() 【利用3】 攻击redis(通过header CRLF 注入)
Weblogic的SSRF有一个比较大的特点,其虽然是一个"GET"请求,但是我们可以通过传入`%0a%0d`来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。
①查看docker redis的ip地址 docker ps docker exec -it 7b12841eedbf ip addr 172.22.0.2是docker redis的内网地址 ![]()
②利用SSRF漏洞探测内网redis是否开放
![]() ③准备好攻击代码 ![]() 将上述攻击代码转换成URL编码: ![]()
④实施攻击 kali监听端口:nc -lvvp 2333 浏览器访问: ![]() 反弹shell成功!
![]() 具体过程如下: 3|00X03 批量检测脚本 3|1批量检测weblogic_SSRF漏洞 将域名保存在domain.txt文件中,运行脚本,自动进行批量检测。 ![]()
代码如下: ![]()
![]()
2|1通过weblogic_SSRF漏洞探测内网ip及端口 --url参数:存在weblogic SSRF漏洞的url --ip参数:想扫描的内网网段
代码如下: ![]()
本文出处: https://www.toutiao.com/a6809406010046808584/
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|