Apache Solr靶场渗透测试~SSRF

原创

已于 2024-07-31 22:49:23 修改 · 457 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#apache #solr #lucene #网络安全 #网络

于 2024-07-31 15:45:53 首次发布

在这里插入图片描述

Apache Solr是一个开源的搜索服务，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。
该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

# 影响版本

Apache Solr <=8.8.1 (latest) ，通杀所有版本，官方拒绝修复

一：环境搭建

步骤一：下载Apache Solr漏洞源代码…

http:archive.apache.org/dist/lucene/solr/8.8.1/

步骤二：下载解压进入bin目录并打开CMD窗口执行以下命令…并通过浏览器进行访问…

solr start -p 3333
http://192.168.1.84:3333/

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

蚂蚱.top

关注关注

5
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

solr SSRF （CVE-2021-27905）

千寻的博客

03-23

2042

Apache Solr 8.8.2之前版本存在安全漏洞，Apache Solr 中的 `ReplicationHandler`（通常注册在 `Solr core下的“/replication”`）有一个`“masterUrl”（`也是“leaderUrl”别名）参数，用于指定另一个` Solr core`上的另一个 `ReplicationHandler `将索引数据复制到本地core。

[ vulhub漏洞复现篇 ] Apache Solr RemoteStreaming 文件读取与SSRF漏洞 (CVE-2021-27905)

qq_51577576的博客

12-06

671

[ vulhub漏洞复现篇 ] Apache Solr RemoteStreaming 任意文件读取 (CVE-2021-27905) Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或任意文件读取。

参与评论您还未登录，请先登录后发表或查看评论

(CVE-2021-27905)Apache Solr ssrf 漏洞复现

鸣蜩十四的博客

08-09

2375

简介 Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器，使用Java语言开发，主要基于http和Apache Lucene实现的，该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。漏洞描述 Apache Solr 8.8.2之前版本存在安全漏洞，Apache Solr 中的 ReplicationHandler（通常注册在 Solr core下的“/replication”）有一个“masterUrl”（也是“leaderUrl”别名）参数，用

CVE-2021-27905 Apache Solr SSRF漏洞

yyj1781572的博客

04-12

2009

Apache Solr是一个开源的搜索服务，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证，攻击者可未授权通过Config API修改配置，导致SSRF和任意文件读取。

Apache Solr SSRF(CVE-2021-27905)

weixin_44047654的博客

02-15

628

Apache Solr SSRF(CVE-2021-27905)

Apache Solr SSRF文件读取漏洞

渗透之路，攻防之间皆学问

04-02

6025

目录一. 漏洞描述二. 影响版本三. 漏洞复现 1. 复现条件 2. windows下搭建漏洞环境 3. 漏洞测试四. 漏洞检测POC 五. 漏洞修复一. 漏洞描述 Apache Solr是一个开源的搜索服务，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任意读...

solr靶场攻略

最新发布

m0_73354559的博客

12-24

899

这是靶场搭建之后，打开的界面。

漏洞复现----20、Apache Solr RemoteStreaming 任意文件读取和SSRF

七天

10-12

763

文章目录一、Apache Solr简介二、内容流与RemoteStreaming1、内容流2、RemoteStreaming三、漏洞复现1、访问到Apache Solr的管理控制台一、Apache Solr简介 Apache Solr是一个功能强大的开源搜索服务器，它支持REST风格API。在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或任意文件读取。影响版本：Apache Solr <= 8.8.1 1、下载地址： https://so

Apache Solr RemoteStreaming 文件读取与SSRF漏洞

m0_48520508的博客

04-28

659

0x00简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果. 0x01漏洞概述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或任意文件读取. 0x02影响范围 Apache Solr <= 8.8.1均受

Vulhub——Log4j、solr

qq_55202378的博客

06-17

1492

同样需要先创建core，这次是在将。

红队攻防文库

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

08-23

687

各家兴便是天下大同

CVE-2021-27905(Apache Solr SSRF)漏洞复现

2401_86120759的博客

10-20

1270

CVE-2021-27905(Apache Solr SSRF)漏洞复现

【漏洞复现】Apache系列(二)之Solr漏洞复现

qq_45244158的博客

03-01

8525

【漏洞复现】Apache系列(二)之Solr漏洞复现

vulhub中Apache Solr RemoteStreaming 文件读取与SSRF漏洞复现

yougexiaojiuguan的博客

04-04

814

漏洞复现过程的记录

Apache Solr 服务端请求伪造组合利用代码执行漏洞

whoami

04-17

536

Solr拥有出网条件下，有一个官方提供的一个正常功能接口，当requestDispatcher.requestParsers.enableRemoteStreaming参数远程设置为true后，可实现http协议ssrf，netdoc协议目录遍历，file协议读取任意文件，jar协议注入tmp文件。当Solr以SolrCloud模式启动时，攻击者可以通过构造恶意的solrconfig.xml文件，组合利用从而执行任意java代码。以 solrcloud 方式部署的机器不出网或添加Solr身份校验。

Apache Solr 服务端请求伪造(CVE-2021-27905)

m0_65150886的博客

01-17

629

Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器，使用Java语言开发，主要基于http和Apache Lucene实现的，该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr 8.8.2之前版本存在安全漏洞，在ApacheSolr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或任意文件读取。1.访问http://ip:port/solr，出现如下页面，开始实验。

靶场练习--春秋云境-Certify

NoooEmotion的博客

01-28

2470

Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。

2024最新漏洞分析及挖掘思路【网络安全】

kali2333的博客

02-29

2096

该漏洞于24年2月8号公开。

Apache Solr 5.3 开发指南

"Apache Solr 是一个开源的全文搜索引擎，提供了高效、可扩展的搜索和分析功能。Apache Solr Reference Guide 5.3 是一份详细的技术文档，涵盖了该版本的使用、配置和优化等方面的知识。这份指南由Apache Software ...