1|00X01 概述

SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。
利用SSRF能实现以下效果:
1）        扫描内网（主机信息收集，Web应用指纹识别）
2）        根据所识别应用发送构造的Payload进行攻击
3）        Denial of service（请求大文件，始终保持连接Keep-Alive Always）

2|00X02 vulhub weblogic SSRF 漏洞复现

2|1环境搭建

下载vulhub：git clone https://github.com/vulhub/vulhub.git

启动环境：docker-compose up -d

访问：http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp

出现以下页面，说明测试环境ok。

2|2漏洞复现

访问以下页面，确认是否存在SSRF漏洞。

其中，最后的operator参数为内网ip，若存在此报错： weblogic.uddi.client.structures.exception.XML_SoapException，说明存在SSRF漏洞。

2|3漏洞利用

【利用1】  探测内网存活ip

【利用2】  探测端口

【利用3】  攻击redis（通过header CRLF 注入）

Weblogic的SSRF有一个比较大的特点，其虽然是一个“GET”请求，但是我们可以通过传入`%0a%0d`来注入换行符，而某些服务（如redis）是通过换行符来分隔每条命令，也就说我们可以通过该SSRF攻击内网中的redis服务器。

①查看docker redis的ip地址

docker ps

docker exec -it 7b12841eedbf ip addr

172.22.0.2是docker redis的内网地址

②利用SSRF漏洞探测内网redis是否开放

③准备好攻击代码

 将上述攻击代码转换成URL编码：

④实施攻击

kali监听端口：nc -lvvp 2333 

浏览器访问：

反弹shell成功！

具体过程如下：

3|00X03 批量检测脚本

3|1批量检测weblogic_SSRF漏洞 

将域名保存在domain.txt文件中，运行脚本，自动进行批量检测。

代码如下：

2|1通过weblogic_SSRF漏洞探测内网ip及端口

--url参数：存在weblogic SSRF漏洞的url

--ip参数：想扫描的内网网段

 代码如下：

转载于：https://www.cnblogs.com/flokz/p/weblogic_SSRF.html