【安全】P 7-3 SSRF利用-内网资源访问

最新推荐文章于 2024-01-07 22:24:40 发布
最新推荐文章于 2024-01-07 22:24:40 发布
阅读量225 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/114240735
版权

目录

0X01 SSRF漏洞代码分析

一下代码存在SSRF漏洞,分析

<?php
if (isset($_GET['url']))
{
$link = $_GET['url'];
$curlobj = curl_init($link);
curl_setopt($curlobj, CURLOPT_HEADER, 0);
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1); 
$result=curl_exec($curlobj);
echo $result;
curl_close($curlobj);
}
?>

0X02 实验环境搭建

使用NAT网卡模式打开vm windows server 2003 (为了模拟内外网环境,win2003是内网)
在这里插入图片描述

本地修改host文件,从而使得本地IP地址与自定义域名映射
在这里插入图片描述
在这里插入图片描述

sublime将文件命名为hosts另存到目录底下
在这里插入图片描述

test.com访问就直接重定向到127.0.0.1,打开到存在ssrf漏洞页面
在这里插入图片描述

0X03 利用SSRF进行内网资源访问

一般情况下Web应用程序暴露在互联网可以通过web浏览器进行访问。但是会将内网资源封闭起来
,避免与外部交互。那么如果网站存在SSRF漏洞,利用SSRF进行内网资源访问。
在这里插入图片描述

0X04 利用SSRF进行端口扫描

提交对应参数url包含IP地址:端口号,测试端口状态
http://127.0.0.1/ssrf/ssrf.php?url=http://127.0.0.1:3306

在这里插入图片描述

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow其他
qq_45655564的博客
08-31 571
396 <?php error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } payload url=http://`tac fl*`/var/www/html/1.txt 397 error_r
乌云峰会猪猪侠ppt-关于SSRF
03-26
资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://127.88.23.245:22/?@google.com:80/ http://127.88.23.245:22/#@www.google.com:80/ http://google.com:80\\@127.88.23.245:22/ htaccess-各种情况下的重定向测试 状态码:300、301、302、303、305、307、308 文件类型:jpg,
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述 CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS有关。 CVE-2020-36181:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.tomcat.dbcp.dbcp.cpdsada
第三节 SSRF利用 - 内网资源访问-01
09-15
第三节 SSRF利用 - 内网资源访问-01
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 7364
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
SSRF的利用方式
mingyqf的博客
11-06 5797
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
systemino的博客
04-23 1698
漏洞简介 首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址: https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载) 实际上,这个端点就是用...
ISCTF-WEB(部分)
BvxiE的博客
12-26 734
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
【技术分享】靶场--SSRF打内网服务
qq_53058639的博客
11-21 172
10. 此外,大家也可以写入计划任务,方法和写shell一样——利用gophers生成脚本,进行url解码,并添加auth后,再进行两次url编码即可。7. 将gopher://127.0.0.1:6379/_后面的payload进行url解码后,在上方添加验证密码并增加换行,然后进行两次url编码。5. 执行命令查看flag,这里提示flag在/tmp目录,但是查看后发现flag并不存在此处。5. 尝试读取/etc/shadow 和/root/.bash_histor,发现无权限。
网络安全-SSRF漏洞原理、攻击与防御 (1)
Karka_的博客
06-07 169
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。
5、SSRF漏洞
最新发布
feiwujiushiwo的博客
01-07 425
SSRF(Server-site request forgery)服务端请求伪造。网站未合理的对用户传入的URL进行过滤和判别时就有可能会存在SSRF漏洞目标:内网分类:Web通用漏洞风险等级及危害:高危~严重利用SSRF攻击内网服务器(获取Webshell),或者利用SSRF漏洞获取大量敏感数据。Tips:为了运维方便,内网通常比外网脆弱,所以SSRF漏洞的危害比较大。
web安全[网易白帽子课程笔记+体会]-02web安全基础
u012489903的博客
07-02 851
web安全-02web安全基础一、无处不在的安全问题1、钓鱼phishing2、篡改网页tampering3、暗链hidden hyperlinks4、webshell二、常见Web漏洞解析常见web漏洞分类1、XSS 一、无处不在的安全问题 web安全问题其实就是黑客利用各种web漏洞,实现钓鱼、篡改网页、挂暗链、植入webshell后门等目的。 1、钓鱼phishing 网络钓鱼”(Phishing)一词,是“Fishing”和“Phone”的综合体,由于早期的黑客起初是以电话作案,所以用“Ph”来取
ctfshow 其他
qq_45951598的博客
01-11 3165
web396、397、398、399、400、401 parse_url 绕过 源码 error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 这里没有什么限制直接绕过 payload一 ?url=http
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 873
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
SSRF打穿内网
..
02-18 5972
前言 这里通过国光的靶场来对SSRF进行练习,看一下靶场的设计图 理清楚一下攻击流程,在172.72.23.21这个服务器的80端口存在SSRF漏洞,并且80端口映射到了公网的8080,攻击者可以在8080端口借助SSRF漏洞发起对172目标内网的探测和攻击。 xxx.xx.xx:8080 -判断存在SSRF 能够对外网发起请求的地方,就有可能存在SSRF。看一下这个站点的正常功能,是一个站点快照获取。 先试试访问一下外网,用www.baidu.com来试一下。 发现访问成.
【漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网
Fly_鹏程万里
02-22 1953
回答这个问题的时候发现的: https://www.zhihu.com/question/38548957/answer/77482000 还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网 漏洞细节 知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.o...
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
05-23
SSRF(Server-Side Request Forgery)是一种常见的Web安全漏洞,常被用于攻击内部网络,获取敏感信息等。而MySQL SSF漏洞则是一种特殊的SSRF漏洞,可以通过构造恶意请求,向MySQL数据库发送任意数据请求,导致数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值