MITM 插件:SSRF 公网出网检测

已于 2023-11-06 17:33:33 修改
阅读量75 收藏
点赞数
文章标签: 网络 安全 状态模式
于 2023-11-06 17:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/134251221
版权

依赖条件:

  1. 需要配置 yak bridge 公网部署方案详情见 https://github.com/yaklang/yak-bridge-docker
  2. 使用 Yakit 配置好公网镜像

SSRF 检测原理:

触发条件:

  1. 流经 MITM 的流量,应该过滤一下参数,疑似 SSRF 参数应该参与测试
  2. 参数条件:
    1. 参数名直接相关 redirect / url / url_callback / webhook / target ....
    2. 参数值为 http(s?):// 开头的,可以直接替换成我们想要的 SSRF 目标

http://yaklang.io 公网镜像反连体系

  1. 基础知识:https://www.yaklang.io/products/professional/yakit-in-practice-reverse
  2. 当 yak 镜像服务器映射在公网的时候,任何连入镜像服务器的请求将会被记录下来,如果携带 Token,也会被记录并且直接被对应到 SSRF 的漏洞中。
  3. 上述经过替换的携带 SSRF Payload 的请求触发了请求,将会直接在数据库中记录下详细的请求反连情况,对应的 Token 也会对应到漏洞上。

案例:

搭建靶场

我们在本地构建一个 SSRF 的靶站,代码非常简单

当我们运行我们的靶站在 http://127.0.0.1:8084/ssrf?url=http://www.baidu.com 的时候,浏览器返回内容如下:

测试过程

我们打开 Yakit 的中间人劫持平台

勾选“插件自动加载”,选择想要的插件启动劫持

我们构建一个请求,以 MITM 设置为代理:

rsp, err := http.Get( 
    `http://127.0.0.1:8084/ssrf?url=https://baidu.com`,  
    http.proxy("http://127.0.0.1:8083"), 
) 
die(err) 
 
http.show(rsp)

当我们执行该请求的时候,MITM 劫持平台将会收到该请求,并且在请求流经过程中,会镜像一份出来到 SSRF HTTP Public 插件,SSRF 插件执行之后将会在右边输出结果:

发送到代理一个请求:

查看结果:

当我们打开反连之后:

核心原理

核心代码

其实大家观察上述内容,发现我们引用一个 SSRF 插件即可解决这个问题,那么这个插件是如何编写并且发挥作用的呢?

我们在这里可以看到插件源码,接下来就插件源码的核心原理给大家做简要描述

代码的结构非常非常简单:

我们关注参数列表规则和镜像流量函数:

核心流程

我们发现检测的步骤其实可以非常简单对应到我们的检测思路中。如果大家无法很容易理解代码中的内容,我总结了一个基本的测试流程。

扩展与Bypass:

当然熟悉的同学,很容易发现,插件的代码并不完美,仍然有许多需要改进的地方:比如

  1. Host 混淆技术(与 127.0.0.1混淆来 bypass 各种检查)
  2. 使用 schema 混淆 bypass 检查
  3. 非标准位置的测试:JSON 中的 SSRF 检测
  4. ....

我们发现如果需要覆盖上面内容,插件仍然有很大的进步和发展空间,但是相应的发包量就会变大。

如果需要找到一个均衡的点,则需要更细节的控制,完善脚本的检测逻辑。

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
网络安全专业名词解释
aixmmmlll的博客
05-16 3925
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
笔记,后期整理
weixin_30278237的博客
08-06 8315
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
网络安全技术报告
秦矜のblog
07-02 604
邑大校园网络安全建设及加固报告
Redis利用方式总结(Linux/Windows)
weixin_50464560的博客
11-02 4980
原文在这:https://blog.csdn.net/qq_26091745/article/details/117222362?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blen 简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿
注入:轻松在网站上执行高级MiTM攻击:syringe:
02-04
轻松对网站执行高级MiTM攻击。 :sparkles: 支持在上进行或一次通过 | | | 查看受害者屏幕上的内容 互动和点击按钮的能力 滚动是双向同步的 数据记录用于记录和存储数据的数据库API 新模块API 模块现在可以运行...
Android-SSL:MITM android连接,检测ssl使用错误并记录元数据
06-29
针对这一问题,我们可以利用Python进行MITM攻击的检测和元数据记录,以便于分析和防御。 首先,我们需要理解SSL的工作原理。SSL协议主要通过证书来验证服务器的身份,客户端会检查服务器的证书是否由可信的证书颁发...
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
ssh-mitm-拦截ssh流量 ...如果要安装ssh-mitm所有受支持的插件,则可以使用以下命令安装它们: $ pip install ssh-mitm[plugins] 快速开始 使用密码身份验证和会话劫持启动拦截mitm-ssh服务器非常简单。 您所要做的
capwap-mitm:CAPWAP DTLS MITM(中间人)代理
07-04
capwap-mitm - CAPWAP DTLS MITM(中间人)代理 这是 CAPWAP (RFC 5415) 的 DTLS MITM 代理。 它可用于解密和捕获(以 pcap 格式)加密的 CAPWAP 流量。 它的主要目的是用于 CAPWAP 会话的开发、调试和逆向工程。 ...
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1086
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 558
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 849
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1180
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1084
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 456
QEMU 用户网络与桥接网络设置总结
一文详解WebRTC、RTSP、RTMP、SRT
乐学吧
09-27 940
WebRTC和SRT也都有适用的场景,WebRTC已经非常成熟,SRT实际上我们之前也有做过,只是没有对外发布,以目前我们的经历,能把RTMP推送、RTMP播放、RTSP播放、RTSP转RTMP推送、轻量级RTSP服务和GB28181设备接入模块做到一梯队高水平,属实不易,随着后续音视频需求越来越多,我们也会做相应的调整和跟进,与时俱进,提供更优异的低延迟音视频直播解决方案。
两个月冲刺软考——网络与信息安全知识
最新发布
apple_64847327的博客
10-02 950
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息。
lustre集群部署2
分布式存储
09-30 717
本文详细介绍如何在almalinux8.9上部署基于ldiskfs的lustre容灾集群。
中间人攻击MITM:信息篡改与窃取解析
中间人攻击(Man-in-the-Middle Attack,MITM)是一种网络攻击手法,其中攻击者设法在通信的两个参与者之间插入自己,以便监听、篡改或控制他们的通信。Dsniff 是一个广泛使用的工具,可以帮助黑客执行此类攻击。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值