SSRF攻击利用漏洞进行SSRF内网提权攻击实验参考

最新推荐文章于 2024-04-29 15:58:16 发布
最新推荐文章于 2024-04-29 15:58:16 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 攻防实验 文章标签: ssrf redis未授权访问 redis内网攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanlong/article/details/102902666
版权


SSRF攻击是建立在文件包含、远程执行等高危漏洞,来进行内网的权限提升攻击,通过SSRF来提升攻击的权限并将权限达到最大化;

本实验通过2个实验步骤介绍SSRF,并通过文件包含漏洞进行,fsockopen端口扫描与利用中间件redis提升权限写入可执行脚本文件的SSRF内网攻击EXP,用这2个实战来让大家熟悉SSRF攻击与利用。

EXP

redis.txt 漏洞利用redis进行ssrf权限提升攻击
port_scanning.txt 内网ip端口扫描

另外本实验环境不讲防御,只讲攻击与漏洞利用;如要想要深度理解文件包含的漏洞攻击与修复请参考实验:文件包含高危漏洞安全指南

实验步骤

0x1 SSRF攻击原理分析
0x2 SSRF内网攻击实战

实验环境说明

ubuntu:16、php:7.1、apache:2.2、redis5.0
靶场语言:PHP
实验开启allow_url_include配置,大家可以试试,将利用脚本写在外网,进行SSRF攻击!

实验室功能支持,拦截请求、代码审计,你可以通过拦截更好完成实验,通过代码审计了解漏洞是如何形成和漏洞是如何修复;让攻击和防御用代码来说话。

什么是SSFF漏洞攻击?

安全龙认为SSRF是一种漏洞攻击利用手法,在已知的高危漏洞且无法取得反弹shell、没有高危函数利用、没有权限进行提权操作;进行攻击利用。比如本攻防实验就是利用文件包含高危漏洞来进行的!
什么是利用中间件redis进行SSRF攻击?
在进行渗透测试工作时候,发现了漏洞,但利用起漏洞总是被个各种权限控制给阻挡。php脚本语言中,正常的生成环境往往配置apache的可执行用户组为www,或者php禁用了危险函数,所以当你去执行一些利用函数返回无权限操作,比如需要把一个文件写入到任意一个地方就完成不了;比如exec()方法无法执行等。

故此需要用root权限来进行攻击,那么就引入了redis提升权限攻击这个概念。

那么在生产的环境中,redis通常是禁止外网访问的;所以就有了我们本实验环境,通过漏洞利用中间件redis进行ssrf攻击。这个SSRF攻击手法本质就是redis未授权访问。

anquanlong
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6466
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3795
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
SSRF漏洞详解 一文了解SSRF漏洞
闵行小鱼塘
11-09 5184
本篇总结归纳SSRF漏洞
ssrf漏洞内网渗透_只用个低危SSRF提权就能进内网
weixin_39635373的博客
12-09 610
**Github地址:https://github.com/r35tart/PenetrationTestingCase-----------------------------------------------------漏洞详情:**低危SSRF漏洞漏洞域名:http://xxxxxxxxx.*.com打开后自动跳转至:http://xxxxxxx.*.com/Public/login且状态...
网络安全-SSRF漏洞原理、攻击与防御 (1)
最新发布
liuhyusb的博客
04-29 694
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且。
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 884
vulhub中ssrf漏洞复现
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
SSRF漏洞通常出现在应用中,当程序不恰当地处理了来自用户输入的URL或者请求时,攻击者可以操纵服务器去访问内网资源,甚至执行特定操作。 在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-...
国光师傅的SSRF靶场docker环境.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
SSRF与靶场(史上最详细)
qq_34598847的博客
10-17 963
SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2710
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3022
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1436
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
10-3ssrf漏洞原理和案例实验演示
山兔的博客
07-09 1176
SSRF(Server-Side Request Forgery:服务器端请求伪造)形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对前端传进来的目标地址做严格过滤与限制,导致攻击者可以通过前端,传进来任意的地址,然后让我们的服务器对其发起请求,把请求的数据,又返回给攻击者,攻击者实际上是以存在SSRF漏洞的服务器,为跳板,然后,通过这个跳板服务器的功能,对其它服务器进行攻击数据流:攻击者——>服务器——>目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样 如果一定要通
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 6466
pikachu靶场——SSRF详解
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 1872
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
5、SSRF漏洞
feiwujiushiwo的博客
01-07 442
SSRF(Server-site request forgery)服务端请求伪造。网站合理的对用户传入的URL进行过滤和判别时就有可能会存在SSRF漏洞目标:内网分类:Web通用漏洞风险等级及危害:高危~严重利用SSRF攻击内网服务器(获取Webshell),或者利用SSRF漏洞获取大量敏感数据。Tips:为了运维方便,内网通常比外网脆弱,所以SSRF漏洞的危害比较大。
利用ssrf在pikachu靶场攻击内网程序造成溢出
05-23
1. 首先,你需要找到一个存在SSRF漏洞的目标网站。可以使用Burp Suite等工具进行扫描,找到存在漏洞的网站。 2. 接下来,你需要构造一个恶意的URL,利用漏洞内网程序发送非法请求。例如: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值