漏洞复现——vulhub中的SSRF漏洞

最新推荐文章于 2024-06-17 17:31:24 发布
原创 最新推荐文章于 2024-06-17 17:31:24 发布 · 1.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #笔记

SSRF漏洞复现

1.SSRF简介(原理)

SSRF是一种由恶意访问者构造,形成由服务器端发起请求的一种安全漏洞。
一般情况下,ssrf访问的目标是外网无法访问的内部系统(正是因为请求是由服务端发起的,所以能够请求到与它相连,与外界隔离的内部系统)
**原理:**服务端提供了从其他服务器获取数据的能力,但是并没有对目标地址做过滤或者限制,所以导致攻击者可以向受害者服务器传入任意的url,并将请求数据返回。
请添加图片描述

1.2危害

  • 对服务器所在的内网进行端口扫描,获取一些服务的banner信息
  • 攻击运行在内网或本地的程序
  • 对内网的web应用进行指纹识别,识别企业的内部信息
  • 利用file协议读取本地文件
  • 攻击内外网的web应用,主要是使用http,get请求就可以实现的攻击(如struts2,SQLi)

1.3常见ssrf漏洞的位置

  • url地址分享的页面
  • 转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
  • 在线翻译:给网址翻译对应网页的内容
  • 图片加载与下载: 通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。
  • 图片、文章收藏功能
    此处的图片、文章收藏中的文章收藏就类似于功能一、分享功能中获取URL地址中title以及文本的内容作为显示,目的还是为了更好的用户体验,而图片收藏就类似于功能四、图片加载。

1.4ssrf防御

  • 过滤返回信息,如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
  • 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
  • 限制请求的端口为http常用的端口,比如,80,443,8080。
  • 黑名单内网ip。避免应用被用来获取内网数据,攻击内网。
  • 禁用不需要的协议。仅仅允许http和https请求。

2.模拟weblogic的ssrf漏洞实验

漏洞描述

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

影响版本

weblogic 10.0.2
weblogic 10.3.6

漏洞修复

Weblogic SSRF 漏洞出现在 uddi 组件(所以安装Weblogic时如果没有选择 uddi 组件那么就不会有该漏洞),
更准确地说是 uudi 包实现包 uddiexplorer.war 下的 SearchPublicRegistries.jsp。
所以修复的直接方法是将 SearchPublicRegistries.jsp 直接删除就好了

源码分析:https://zhuanlan.zhihu.com/p/266211467

2.1打开centOS7的虚拟机,启动docker

systemctl start docker

2.2进入vulhub/weblogic/ssrf/中

打开靶场说明书

gedit README.md或者
cat README.md

在这里插入图片描述

2.3启动靶场,进入对应网址

docker-compose up -d

在这里插入图片描述

在这里插入图片描述
在浏览器中打开http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp
在这里插入图片描述

2.4使用bp抓包,发送Repeater模块

在这里插入图片描述

2.5复制说明书中的代码粘贴到GET请求后

在这里插入图片描述

2.6 将复制的代码粘贴到GET请求的位置,然后获取Weblogic的ip、本机IP替换掉原有IP并把本机ip端口改为4444

2.6.1获取weblogic的ip

查看容器的id
docker ps -a
查看weblogic的ip
docker inspect 容器id

docker inspect 96330d40bda2

Weblogic 的 SSRF 有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入%0a%0d来注入换行符,
而某些服务(如 redis)是通过换行符来分隔每条命令,也就说我们可以通过该 SSRF 攻击内网中的 redis 服务器。

首先,通过 ssrf 探测内网中的 redis 服务器,应为这个漏洞是用 docker 环境搭建的,所以 redis 服务器的内网即是
在这里插入图片描述
在这里插入图片描述

需要替换的地方
在这里插入图片描述
替换之后
在这里插入图片描述

2.7 在虚拟机上开启监听,发送数据包

nc -lvnp 4444

确认替换正确之后,点击发送send
在这里插入图片描述

2.8监听成功,获得getshell权限

在这里插入图片描述

2.9 移除环境,关闭容器

docker-compose down
systemctl stop docker

在这里插入图片描述

vulhub漏洞复现
qq_30854761的博客
04-26 4322
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
ssrf漏洞之——漏洞复现
最新发布
V_vevive的博客
08-25 846
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
Vulhub漏洞复现
weixin_45995579的博客
09-30 1913
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub漏洞复现1
xhscxj的博客
05-23 2111
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1752
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6732
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
weblogic漏洞复现
cgygsw的博客
03-31 118
save。
Vulhub——adminer
qq_55202378的博客
05-22 1214
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在Adminer登录页面中填写恶意服务地址和用户名。,即可查看到Adminer的登录页面。
Vulhub——Log4j、solr
qq_55202378的博客
06-17 1495
同样需要先创建core,这次是在将。
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 654
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 3122
vulhub-spring漏洞复现
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 957
Webmin(CVE-2019-15107)漏洞复现
vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 2309
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1299
vulhub漏洞复现练习篇
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 2001
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
vulhub靶场漏洞复现
m0_60660067的博客
08-11 435
vulhub靶场,简单漏洞复现
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3741
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值