SSRF漏洞实现

已于 2024-08-26 03:55:59 修改
阅读量418 收藏 5
点赞数 4
文章标签: 安全 网络
于 2024-08-26 03:55:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fithck/article/details/141537541
版权

ssrf简介:

SSRF(Server-Side Request Forgery)攻击,即服务器端请求伪造攻击,是一种由攻击者构造请求,利用存在缺陷的Web应用作为代理,让服务端发起请求的安全漏洞。这种攻击方式允许攻击者绕过正常的安全防护措施,如防火墙等,以服务器的身份对内网或外网进行非法访问和操作。

ssrf题复现:

我们来复现一下web-ssrfme

先将我们的web-ssrfme上传的Ubuntu中,并且解压,进入解压好的web-ssrfme,启动和运行容器

docker compose up

然后在docker中起起来,去浏览器访问

我们得到了php代码,里面有curl_exec()函数,是ssrf,

但可以看到他将'file','dict','127.0.0.1','localhost'都过滤掉了,他的想法是阻止我们访问内网的端口和内网的文件数据,

但是我们发现info是打开的,我们在url里面随便写一点,看看phpinfo信息

我们看到apache2.4.18里面信息,他的hostname我们看见了,而且权限是www-data,我们拿172.18.0.2:80去探测一下,发现有读取一次,探测端口我们在前端看不出什么信息,那使用bp快速爆破下,查看报文的长度看能否爆出一些信息

拿BP去扫描主机看看:

在真实项目中,不太可能只有一台主机,在一个内网中是有很多主机,并且地址也是同网段或者连续的,既然这个主机没有我们找到漏洞,那我们扫一下有没有别的主机就行

除了172.18.0.3还有一台0.2的主机,那么接下来看看0.2有哪些端口会让我们利用到

172.18.0.2的6379端口是开放的

使用工具写木马


那么接下来就传webshell就可以了,在172.21.0.2的物理路径下传webshell,那么他的物理路径是啥,说实话,不知道,只能猜或者测试
一般情况下,都是放在/var/www/html下面,但不保证他会不会改,一般都是怕麻烦不会改的
接下来就可以用gopher工具了:

curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
apt install python2
python2 get-pip.py
 ./install.sh

选择默认的路径“/var/www/html”,输入PHP Shell ,随便输个一句话木马<?php phpinfo();查看一下能否执行,能植入成功那么就代表能够入侵——入侵成功,

ok,成功执行,接下来只需要修改一句话木马里的内容即可

这是题,所以我们的目标是拿falg,只修修改命令即可

我们可以先看一下他写入的内容是什么

在访问upload/shell.php

米奇giaogiao屋
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞复现(redis)
m0_56578216的博客
09-04 440
前提条件:1.安装环境已完成,故此省略不做。
SSRF漏洞
huangyongkang666的博客
03-21 1185
SSRF漏洞 1.什么是SSRF漏洞 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 2.SSRF漏洞原理 ​ SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web 应用作为代理攻
ssrf漏洞实现
m0_64998040的博客
08-28 278
此时虽然有curl_exec()函数,是ssrf,但是他将'file','dict','127.0.0.1','localhost'都过滤掉了。回车之后发现不能执行,我们尝试把路径改到upload目录,再次写入木马,在访问upload/shell.php发现成功执行。这里使用gopher,选择默认路径,先编写一个一句话木马看看能否入侵。这里看到他写入的是一个shell.php文件。这里有info参数,一会可以看一下有没有有用的信息。这里6379的端口也是开放的。
SSRF漏洞实战
yuan_boss的博客
09-04 1677
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
WebLogic SSRF 及漏洞修复
11-25
SSRF漏洞通常出现在Web应用中,当应用未能正确地验证服务器响应时,攻击者可以利用这些漏洞绕过网络访问控制机制,例如防火墙。具体来说,SSRF攻击的核心在于利用应用程序本身作为跳板,向内部或外部的目标服务器...
SSRF漏洞笔记
weixin_42695055的博客
02-08 447
SSRF:(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞。 由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。
104-web漏洞挖掘之SSRF漏洞1
08-03
总的来说,SSRF漏洞的防范和检测是一个持续的过程,需要开发者在设计和实现网络服务时充分考虑安全因素,对用户输入进行严格的校验和限制。同时,定期的安全审计和漏洞扫描也是确保系统安全的重要环节。
python实现程序设计检测一个网址是否存在SSRF漏洞漏洞检测
06-13
python代码的实现过程
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 277
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
数据传输安全——混合加解密(国密)
SheldonChang的博客
09-03 1543
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全的方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 772
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 290
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
Java安全-动态加载字节码
最新发布
柠檬i的博客
09-07 674
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【中国国际航空-注册/登录安全分析报告】
09-07 767
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 601
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 1164
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 944
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
spring boot项目中的ssrf漏洞代码实现
06-07
在代码实现层面,可以通过以下方式来防止SSRF漏洞: 1. 对用户输入进行严格的校验和过滤,避免用户输入的URL包含不安全的地址或参数。 2. 使用白名单机制,限制应用程序可以访问的外部地址和端口,避免攻击者利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值