备案控制台
探索云世界
开发者社区 云原生 文章 正文

网络安全——实操weblogic的ssrf漏洞

2022-12-02 273
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞

梦到她的第十七次,咳咳,跑题了,今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?

链接:https://pan.baidu.com/s/1XRyvN5Gmqsv7pan0vVG5SQ 
提取码:n3oy

一:搭建靶场环境

1.安装docker环境和docker-compose

1、 cd /etc/yum.repos.d/

 

2、yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

注意:这里的yum源不能是本地yum源,需要换,可以参考一下这个博客(非本人写)

https://blog.csdn.net/aa867734398/article/details/107968565

 

 

3、yum install docker-ce docker-ce-cli containerd.io

 

4、service docker start   开启docker容器

 

5、下载docker-compose  下载地址:https://github.com/docker/compose/releases/docker-compose-Linux-x86_64  重命名为docker-compose

注意:这里我也给你们准备好了,可以不用下,网盘那个就是,只要放到/etc/yum/repos.d/下就可以了

 

6、cp docker-compose /usr/local/bin

 

7、chmod +x /usr/local/bin/docker-compose

有些小伙伴可能没用过docker容器,这里附上docker和docker-compose简单的几个命令

service docker start 开启docker环境

service docker stop 关闭docker环境

docker-compose up -d 在当前环境下启动服务

docker-compose ps 查看当前状态

docker-compose down 关闭当前服务

2.安装vulhub靶场

这个就不需要讲了,直接把我上面网盘中的vulhub压缩包放到centos解压就可以直接用了,具体用法

1.cd 到vulhub文件夹中

2.选择对应的服务并cd进去

3.选择自己想打的漏洞类型并cd进去

4.启用docker容器,启动docker-compose服务

5.docker-compose ps查看状态即可看到对应的端口

6.访问centos的ip加上这个端口即可访问到靶场环境

二:实操ssrf漏洞

1.进入靶场

根据上面vulhub的使用方法来进入靶场,具体操作如下

可以看到靶场成功开启,而且靶场环境位于7001端口,这时候我们用物理机访问centos的7001端口来访问靶场

这就是我们要的靶场环境了

2.寻找漏洞点

此时在vulhub/weblogic/ssrf/文件夹里面有一个README.txt ,这就是给我们的提示信息,我们查看一下

可以看到它提示了一个敏感信息泄露漏洞点位于http://your-ip:7001/uddiexplorer/这个链接上,我们来访问一下

就是上面这个样子, 还提示了ssrf漏洞点的所在位置,我们也访问一下

 

这样就到达了漏洞页面,他的漏洞点就在第一个输入框

3.实际操作

接下来的操作要用到burpsuite,这个应该都有吧,先在三个输入框中随便输入一点东西,用burp抓包

1.先放入重放模块慢慢研究,尝试点击放行,可以看到在回响的389行的位置存在报错信息,如下

而且还能就很清楚的看到报错信息在n这个位置存在了一个链接 ,而且在请求包的16行的位置也存在了一个链接,而且看两个链接是不是很相似,有可能只是经过了编码的转换,(其实就是要善于观察),那我们来尝试改变请求包的链接,来看看回显会不会对应的改变

如果想直接验证ssrf漏洞,可以把请求包的16行的链接换成我们自己的主机的随便一个端口,让他尝试访问我们的主机,我们在自己的主机上再用nc工具开启对那个端口的监听,如果监听到有数据,就说明对方对我们的主机发起了请求,即存在ssrf漏洞

例如这里我们用一台kali,(正常是需要服务器的,这样对方主机才能发起请求,但这里是靶场,都是内网环境,所以没有问题,这里我再开一台kali当我的主机,并监听6666端口),修改请求包如下:

在kali设置监听,如下图,可以看到成功接收到了数据,即存在并验证了ssrf漏洞

到这里漏洞就复现成功了

4.漏洞拓展利用

此时我们返回burpsuite,查看一下回显包的内容

此时的报错信息为无法连接(could not connect),跟刚才的报错信息不同,而他又访问了我们的6666端口,为什么还会说无法连接呢?

所以这里的无法连接是无法连接什么?——端口, 有没有这种可能?让我们来验证一下,试一试常见的端口,例如3306,结果如下


看到没,并没有显示连接不上,所以这个ssrf漏洞能够起到端口探测的功能,那我们是不是就可以通过开放的端口判断它使用了哪些服务,从而进一步的做渗透测试,这就是思维的转变

今日份学习完成,感谢大家的阅读有问题的可以随时私信我,只要看到都会回,一起加油哇,respect!

文章标签:
容器
应用服务中间件
Linux
网络安全
Docker
安全
关键词:
网络安全漏洞
网络漏洞
网络实操
网络ssrf
Weblogic漏洞
iewpzppxbbjsw
目录
相关文章
请看我回答~
|
12天前
|
SQL 安全 算法
网络防御前线:洞悉漏洞、加固加密与提升安全意识
【4月更文挑战第8天】在数字化时代,网络安全与信息安全已成为维系信息社会正常运转的关键。本文从网络安全的漏洞发现、加密技术的应用以及提高个人和组织的安全意识三个维度出发,深入探讨了如何构建更为坚固的网络防御体系。通过对现有网络安全威胁的分析,我们揭示了漏洞挖掘的重要性,并介绍了当前流行的加密技术及其在保护数据完整性和隐私中的作用。同时,文章还强调了培养良好的安全习惯对预防潜在攻击的重要性。本文旨在为读者提供全面的网络安全知识框架,以便更好地应对日益复杂的网络威胁环境。
请看我回答~
19 1
请看我回答~
|
12天前
|
安全 算法 网络安全
网络防御的三重奏:漏洞管理、加密技术与安全意识
【4月更文挑战第7天】在数字化时代,网络安全和信息安全已成为企业和个人不可忽视的战场。本文将深入探讨网络安全的核心问题——漏洞管理,介绍现代加密技术的进展,并强调提升安全意识的重要性。通过分析网络攻击的常见手段,我们揭示了有效管理漏洞的策略;同时,评估了从对称加密到非对称加密,再到量子加密的技术演进。最后,文章指出,在技术和工具不断进步的同时,用户的安全意识仍是防御体系中不可或缺的一环。
请看我回答~
12 0
桃李春风一杯酒
|
5天前
|
SQL 安全 Java
Java安全编程:防范网络攻击与漏洞
【4月更文挑战第15天】本文强调了Java安全编程的重要性,包括提高系统安全性、降低维护成本和提升用户体验。针对网络攻击和漏洞,提出了防范措施:使用PreparedStatement防SQL注入,过滤和转义用户输入抵御XSS攻击,添加令牌对抗CSRF,限制文件上传类型和大小以防止恶意文件,避免原生序列化并确保数据完整性。及时更新和修复漏洞是关键。程序员应遵循安全编程规范,保障系统安全。
桃李春风一杯酒
14 2
muxiaoxi
|
7天前
|
安全 算法 网络协议
保障数据安全:网络安全漏洞与加密技术探析
网络安全漏洞的存在已成为当今互联网世界中的一大隐患,而加密技术的应用则被视为保障信息安全的有效手段。本文将就网络安全漏洞的成因、加密技术的原理以及提升安全意识的重要性进行探讨,旨在加深读者对网络安全与信息安全的认识,为构建更安全的网络环境贡献一份力量。
muxiaoxi
13 2
我不是游客20240119
|
11天前
|
监控 安全 算法
网络安全与信息安全:防范漏洞、强化加密、提升意识
【4月更文挑战第8天】在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文将深入探讨网络安全中的漏洞问题、加密技术的发展以及安全意识的重要性。通过对这些关键领域的分析,旨在为读者提供全面的安全防护策略和实践建议,以应对日益复杂的网络威胁。
我不是游客20240119
16 1
技术混子
|
16天前
|
存储 SQL 安全
网络防御前线:洞悉网络安全漏洞与加固信息防线
【4月更文挑战第4天】在数字化时代,网络安全已成为维护信息完整性、保障用户隐私和确保商业连续性的关键。本文深入探讨网络安全的薄弱环节——安全漏洞,并展示如何通过加密技术和提升安全意识来强化信息系统的防护能力。我们将审视最新的漏洞趋势,分析加密技术的最新进展,并提出培养安全文化的策略,以期为读者提供全面的网络安全知识框架。
技术混子
21 8
mrq4nk6ni2neg
|
19天前
|
SQL 安全 网络安全
网络防线之盾:揭秘网络安全漏洞与防御技术
在数字化时代,网络安全成为守护信息完整性、保障用户隐私的关键。本文深入探讨了网络安全领域内常见的安全漏洞,分析了加密技术在数据保护中的作用,并强调了提升个人和企业安全意识的重要性。通过实例和案例分析,文章为读者提供了一道了解和应对网络威胁的窗口,同时指出了未来网络安全发展的趋势和挑战。
mrq4nk6ni2neg
15 2
mg的嘟嘟
|
21天前
|
安全 网络安全 数据安全/隐私保护
探究网络安全漏洞与加密技术:保护信息安全的关键
在当今数字化时代,网络安全漏洞已成为信息安全的重要挑战之一。本文将深入探讨网络安全漏洞、加密技术以及安全意识对于信息安全的重要性,旨在引起人们对网络安全问题的关注,提升信息安全意识。
mg的嘟嘟
11 3
muxiaoxi
|
21天前
|
存储 安全 网络安全
探究网络安全与信息安全:漏洞、加密与安全意识
在当今数字化时代,网络安全和信息安全日益受到重视。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解和应对网络安全挑战。通过分析现有漏洞、介绍加密技术原理以及强调安全意识的重要性,旨在提升读者对网络安全的认识和应对能力。
muxiaoxi
12 0
游客799
|
23天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防范漏洞、强化加密、提升意识
随着互联网的普及和技术的飞速发展,网络安全和信息安全问题日益凸显。本文将探讨网络安全漏洞的形成原因、加密技术的应用以及提升安全意识的重要性,以期为读者提供关于网络安全与信息安全的知识分享。
游客799
11 2

热门文章

最新文章

  • 1
    网络安全与信息安全:防护之道
  • 2
    云端防御战线:云计算环境下的网络安全与信息保护
  • 3
    网络安全与信息安全:从漏洞到加密,保障数据安全的关键
  • 4
    云端防御战线:云计算环境下的网络安全与信息防护
  • 5
    云端守护:云计算与网络安全的融合之道
  • 6
    网络安全与信息安全:加密技术与安全意识的重要性
  • 7
    云计算与网络安全:技术前沿与挑战
  • 8
    云计算时代下的网络安全挑战与应对
  • 9
    构建未来:AI驱动的自适应网络安全防御系统
  • 10
    云端防御策略:融合云服务与网络安全的未来之路
  • 1
    weblogic配置、修改日志保存目录、配置滚动日志
    39
  • 2
    WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
    103
  • 3
    WebLogic Server 账号密码密文解密小方法
    155
  • 4
    WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
    76
  • 5
    WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)
    146
  • 6
    跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议
    152
  • 7
    Weblogic的了解、安装及其使用(三)
    434
  • 8
    Weblogic的了解、安装及其使用(二)
    298
  • 9
    Weblogic的了解、安装及其使用(一)
    686
  • 10
    Weblogic IIOP协议反序列化(CVE-2020-2551)漏洞复现
    684

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践
  • 如何在网络安全管理实践中利用威胁情报

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
    • 下一篇
    阿里云oss简介和使用流程