【Burp入门第二十篇】使用BurpSuite实现SSRF+实战案例

已于 2024-05-24 14:44:14 修改
阅读量2.4k 收藏
点赞数
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: Burpsuite 渗透工具
于 2024-04-07 10:21:31 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/137432115
版权
本文介绍了Burp Suite作为渗透测试工具在Web应用安全测试中的应用,详细阐述了SSRF漏洞的概念,通过实际案例展示了如何利用BurpSuite进行SSRF漏洞的探测和利用,包括数字爆破寻找服务器路径以及通过Collaborator进行盲SSRF的验证。此外,还提到了实战案例,如利用SSRF绕过防护获取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】

在这里插入图片描述

SSRF漏洞:向服务器发送伪造请求即可访问或操作服务器上的资源。

假设一个网站http://ice.com,允许用户输入一个URL,然后在服务器端通过发起HTTP请求来获取该URL的内容并显示给用户。如果网站没有对URL进行验证,通过输入 http://ice/admin ,即可获取到内部系统的敏感信息,如管理员页面的内容。

【案例1】

点击下图所示功能点:

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SSRF详解及burp自动化检测SSRF
Cwillchris的博客
07-14 1131
一、服务器端请求伪造简介1、 SSRF 服务器端请求伪造简介SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:(1) HTTP 请求:www.cwillchris.cn/xxx.php?image=http://www.baidu.com/free.jpg(2) 服务器接收到请求之后获取 http://www.baidu.com/free.j
Burp入门第二十BurpSuite配置Hea插件教程+添加配置项
等风来
03-22 7310
HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文,并对匹配成功的报文进行标记和提取。
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1685
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
ssrf-king:用于burpSSRF插件可在所有请求中自动进行SSRF检测
03-07
:fire: 自卫队 :fire: v1.12最新 burpSSRF插件,可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题 即将发布的功能清单 :check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载 它将很快能够测试Json和XML 测试SMTP SSRF 如何安装/建造 git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在build / libs下找到文件“ ssrf-king.jar”,然后可以将其导入Burpsuite。 另外,goto可以下载编译的文件。 特征 :check_mark: 测试所有外部交互的请求。 :check_mark: 检查是否有任何交互不是用户IP(如果有的话),它是一个开放的重定向。 :check_mark: 提醒用户任何外部交互,包括以下信息:
【2025版】最新基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测,从零基础到精通,收藏这就够了
最新发布
logic1001的博客
03-07 877
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
burp靶场--ssrf
qq_33168924的博客
01-17 2590
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
SQL/SSRFBurp被动代理扫描插件
潇湘信安的博客
06-22 995
这是一款Burpsuite被动代理扫描插件,可支持检测SQL注入、SSRF漏洞。
渗透测试-burp suite实战
zzywan
10-25 661
burp suite基本使用
Burp suite靶场SSRF练习(1)-持续更新中
09-09
总结起来,Burp Suite靶场SSRF练习能够让网络安全从业者通过实战操作,深入理解SSRF攻击手法和防御策略,为网络安全防护提供实战经验支持。此练习的目的不仅在于提升攻击技术,更重要的是通过了解攻击者的手法来帮助...
Burp入门第三十七】AutoRepeater插件安装使用教程+越权实战案例
等风来
03-04 1106
AutoRepeater 通过接收满足特定条件的请求,按照预设的基础替换规则对请求进行处理。在接收到匹配请求后,它首先应用基础替换,然后针对每个定义的替换创建请求副本并应用该替换操作,从而实现对不同参数的修改和请求的重复发送,以此来全面检测 Web 应用的授权情况。1、自动化请求重复:能自动复制、修改并重发 HTTP 请求,避免了手动重复操作的繁琐,大大提高了 Web 应用授权测试的效率。2、灵活参数替换:可灵活改变邮箱地址、账号身份、角色、URL 和 CSRF 令牌等关键参数。
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
2. 在Burpsuite中,可以看到参数`avatar`,它代表了请求的图片URL。攻击者可以修改这个URL,将其指向自己控制的DNS服务器,例如通过添加`#`注释掉原始URL的其余部分。 3. 当服务器尝试访问这个修改后的URL时,由于...
BurpParamFlagger:Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数
03-04
BurpParamFlagger Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数。 注意:我相信Burp Pro必须使用此扩展,因为它增加了扫描仪功能,而社区版本不包含此功能。 该扩展名将同时查看参数的名称和该参数的值,并查找指示它可能是SSRF或LFI的插入点的任何常用词或模式。 例如,SSRF检查包括查找参数名称(例如“ redirect”,“ url”或“ domain”)以及查找类似于URL的值。 LFI检查将查找诸如“ include”,“ attach”或“ file”之类的名称,并查找具有文件扩展名的值。 一些基本示例: 安装 只需克隆存储库并将扩展加载到Burp中:转到Extender选项卡,单击“添加”,将扩展类型更改为“ Python”,提供克隆的BurpParamFlagger.py文件,然后按照以下提示进行操作。
burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
01-11 9497
【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤
SSRF被动检测插件-ssrf-king
SuperherRo的博客
09-01 2181
一款好用的SSRF被动检测插件。
Burp入门第七使用BurpSuite进行主动、被动扫描和主动、被动爬虫
等风来
04-06 3245
中已添加一个新任务来表示此扫描。我们可以选择任务以查看有关其状态及其当前正在执行的操作的更多详细信息。Burp Scanner 既可以用作全自动扫描仪,也可以用作增强手动测试工作流程的强大手段。Burp Scanner 开始对输入的 URL 进行爬网。爬网完成后,Burp Scanner 将开始审核漏洞。我们可以在主面板中的。审核漏洞完成后,要想生成漏洞报告,可进行如下步骤。扫描模式旨在尽快提供目标的高级概览。接着按个人需求配置报告选项即可。卡,右键单击条目,然后选择。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 9839
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
记一次使用burp挖掘ssrf的src过程
帅醉了的博客
04-16 960
将存在可疑的链接的包通过burp抓下 应为没有写链接,发现跳转404 使用burp生成poc,复制此地址 输入构造好的payload,成功跳转到burp的页面 危害:可以进行钓鱼,访问恶意网站等 ...
burpsuitessrf
09-13
Burp Suite是一款常用的Web应用程序渗透测试工具。它提供了一系列的功能和插件,旨在帮助安全研究人员发现和利用应用程序中的漏洞。其中一个常见的漏洞是SSRF(Server-Side Request Forgery)漏洞,它允许攻击者发送恶意请求,使应用程序内部可以访问的资源。 SSRF-King是专为Burp Suite开发的一个插件,它可以自动化SSRF检测。通过使用SSRF-King,安全研究人员可以更方便地进行SSRF漏洞的测试和发现。 在使用Burp Suite进行SSRF漏洞测试时,可以使用如引用中所示的HTTP请求格式,并指定目标主机和路径。此外,为了模拟真实的攻击场景,我们可以使用Burp Collaborator来创建一个协作服务器,以便与目标应用程序建立连接并收集有关潜在SSRF漏洞的信息。如引用所示,可以通过使用Burp Collaborator客户端创建一个域名,然后将其替换为请求中的BURP-COLLABORATOR-SUBDOMAIN,以便进行漏洞测试。 总结来说,Burp Suite是一款功能强大的Web应用程序渗透测试工具,而SSRF-King是其上的一个插件,专门用于帮助安全研究人员自动化进行SSRF漏洞检测。通过使用Burp Suite和SSRF-King插件,研究人员可以更有效地测试和发现SSRF漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值