Weblogic SSRF漏洞复现
SSRF说明
SSRF就是,
一个web功能是通过本服务器来访问其他的web,比如web服务提供访问其他网页或照片的功能
黑客就可以通过你提供的web访问其他网页的功能进行内网探测和端口扫描等操作
实验环境搭建
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像
下面是他的安装
安装pip
kali可以直接用下面这个命令进行下载
1 | apt install python3-pip |
如果是其他的其他可以用下面进行下载和安装
下载官方:https://pypi.org/project/pip/#files
运行下面这个命令进行下载
1 | curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py |
安装
1 | python3 get-pip.py |
安装compose
用pip进行下载上面已经说这么安装pip了
下载命令
1 | pip3 install docker-compose |
或者用这个下载也可以
1 | apt install docker-compose |
下载vulhub
命令
1 | git clone https://github.com/vulhub/vulhub.git |
应为下载慢我就用了科学上网下载的比较快
安装docker
kali安装运行下面这个命令就可以直接安装
1 | apt install docker.io |
如果是其他的linux可以用下面这个命令安装
1 | curl -s https://get.docker.com/ | sh |
启动docker和测试
启动命令
1 | systemctl start docker |
测试命令
1 | docker run hello-world |
输出这个说明就可以用了
启动环境
进入目录可以看见有很多的测试的环境
下面我就启动weblogic/ssrf/靶场
进入目录
1 | cd weblogic/ssrf/ |
文件内容
启动命令
1 | docker-compose up -d |
运行完之后他就去下载镜像和,启动容器了
可以启动查看ssrf靶场
命令
1 | docker ps |
可以看见已经确定成功了
访问网页
1 | http://kali的ip:7001 |
开始复现
漏洞存在地址
1 | http://kali的ip:7001/uddiexplorer/SearchPublicRegistries.jsp |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学!
![微信]()
微信![支付宝]()
支付宝
