【安全】P 7-3 SSRF利用-内网资源访问

最新推荐文章于 2023-02-03 17:49:24 发布
最新推荐文章于 2023-02-03 17:49:24 发布
阅读量226 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/114240735
版权

目录

0X01 SSRF漏洞代码分析

一下代码存在SSRF漏洞,分析

<?php
if (isset($_GET['url']))
{
$link = $_GET['url'];
$curlobj = curl_init($link);
curl_setopt($curlobj, CURLOPT_HEADER, 0);
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1); 
$result=curl_exec($curlobj);
echo $result;
curl_close($curlobj);
}
?>

0X02 实验环境搭建

使用NAT网卡模式打开vm windows server 2003 (为了模拟内外网环境,win2003是内网)
在这里插入图片描述

本地修改host文件,从而使得本地IP地址与自定义域名映射
在这里插入图片描述
在这里插入图片描述

sublime将文件命名为hosts另存到目录底下
在这里插入图片描述

test.com访问就直接重定向到127.0.0.1,打开到存在ssrf漏洞页面
在这里插入图片描述

0X03 利用SSRF进行内网资源访问

一般情况下Web应用程序暴露在互联网可以通过web浏览器进行访问。但是会将内网资源封闭起来
,避免与外部交互。那么如果网站存在SSRF漏洞,利用SSRF进行内网资源访问。
在这里插入图片描述

0X04 利用SSRF进行端口扫描

提交对应参数url包含IP地址:端口号,测试端口状态
http://127.0.0.1/ssrf/ssrf.php?url=http://127.0.0.1:3306

在这里插入图片描述

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
【ctfhub-ssrf】内网访问
weixin_52116519的博客
04-28 708
题目 解题 理解 正常访问 存在ssrf漏洞
CTFHub-SSRF_内网访问-wp
z1moq的博客
06-27 376
SSRF是什么? SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞, 它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。 通过扫描靶场的端口开放信息,发现了部署在8080端口上的 http-proxy 服务,说明我们将此url中的url参数作为内网转发的url,相当于控制某个主机后在其内网中横向移动 查看题目中的提示可知,文件在 127.0.0.1/flag.php 中 直接在url
CTFHub技能树web(持续更新)--SSRF--内网访问
jiuyongpinyin的博客
01-27 900
内网访问 这道题需要认真的审题: 记住这句话,非常的有用,我们进入到题目中: 发现一片空白,就像我现在的大脑,但是get有一个请求参数,后面什么也没有,再回想起来题目,让我们访问127.0.0.1下面的flag.php,那么会不会是在这个参数后面拼接呢: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 7382
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
ctfhub--web--SSRF(1.内网访问2.伪协议读取文件 3.端口扫描 4.POST请求 5.文件上传 8.URL Bypass 9.数字IP Bypass) )
feiniaotjx的博客
10-10 536
ctfhub--web--SSRF1.内网访问2.伪协议读取文件3.端口扫描4.POST请求 1.内网访问 传参给url,访问一个地址文件 2.伪协议读取文件 读取网站文件 3.端口扫描 通过返回的内容判断端口是否存在 import requests try: for i in range(8000,9001): url='http://challenge-43493ad3b38edf3f.sandbox.ctfhub.com:10800/?url=127.0.0.1:'+
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
乌云峰会猪猪侠ppt-关于SSRF
03-26
资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
2021-08-16 CTFer成长之路-SSRF漏洞-内部服务资产探测
热门推荐
时光隧道
08-16 4万+
内部服务资产探测 SSRF漏洞可以直接探测网站所在服务器端口的开放情况甚至内网资产情况,如确定该处存在SSRF漏洞,则可以通过确定请求成功与失败的返回信息进行判断服务开放情况。例如,使用Python语言写一个简单的利用程序。 ...
【漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网
Fly_鹏程万里
02-22 1953
回答这个问题的时候发现的: https://www.zhihu.com/question/38548957/answer/77482000 还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网 漏洞细节 知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.o...
攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
systemino的博客
04-23 1699
漏洞简介 首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址: https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载) 实际上,这个端点就是用...
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 873
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
外网主机访问内网(宿主机的虚拟机)方法总结
BigData私房菜
07-08 1万+
桥接模式 桥接模式相当于把虚拟机接出到和宿主机同样的路由器下,即在一个局域网内,这种情况下,其它电脑可以直接ssh虚拟机的ip即可远程访问(关闭防火墙) NAT模式 桥接模式会存在占用其它ip的缺陷,比如我再实验室就会存在ip冲突导致集群有时候会莫名其妙挂掉。因此使用NAT模式是很好的选择,NAT模式下的原理如下图所示: 虚拟机集群此时相当于在内网中,因此当外网想要访问宿主机里的虚拟机时,...
IDEA配置:使用代理访问内网服务器
Hebbb.
01-11 9570
基于公司业务,我们可能经常需要访问内网服务器,如在内网服务器上传下载文件等。但是本地运行代码自测时,需要配置代理来访问内网服务器。 一、使用XShell创建socks代理 新建会话——连接服务器地址——打开属性——找到“隧道”,点击“添加”:选择类型为:Dynamic(SOCKS4/5),端口自己写一个,之后连接,如下图: 二、在IDEA里配置参数 加上参数 -Dsoc...
SSRF漏洞利用-内网资源探测
qq_43776408的博客
08-01 1472
环境搭建 win10上开了个虚拟机叫2003 2003通过NAT模式来连接到互联网 即就是当前win10分配给2003一个IP地址 然后2003通过这个IP地址向外访问 你可以理解为 2003通过内网端口和win10相连 win10通过外网端口与外网相连 假设虚拟机本身IP为172.16.1.128,在虚拟机里面查看 以下两个在win10的cmd查看 虚拟机与win10相连的网卡IP地址是172.168.1.1 win10的IP地址是192.168.1.101,该网卡IP用于连接外网 先在hosts文件中写
手把手带你用 SSRF 打穿内网
weixin_50464560的博客
05-13 2650
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
最新发布
05-23
SSRF(Server-Side Request Forgery)是一种常见的Web安全漏洞,常被用于攻击内部网络,获取敏感信息等。而MySQL SSF漏洞则是一种特殊的SSRF漏洞,可以通过构造恶意请求,向MySQL数据库发送任意数据请求,导致数据库的敏感信息泄露或者被攻击者利用进行内网探测、打redis等操作。 下面是一个简单的漏洞利用代码: ```python import requests # 构造恶意请求 payload = 'http://127.0.0.1:3306/select%20@@version' # 发送请求 url = 'http://localhost/ssrf.php?url=' + payload response = requests.get(url) # 输出结果 print(response.text) ``` 上面的代码中,我们构造了一个恶意请求,通过在URL参数中传入payload,来向MySQL数据库发送查询语句,获取数据库版本信息。 如果漏洞存在,并且服务器端没有对URL参数进行严格的过滤和校验,那么攻击者就可以通过构造各种恶意请求,向内部网络发送各种数据请求,获取敏感信息,或者进行内网探测、打redis等操作。 为了防止MySQL SSF漏洞的利用,我们需要在服务器端对URL参数进行严格的过滤和校验,避免攻击者构造恶意请求进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值