SSRF攻击利用漏洞进行SSRF内网提权攻击实验参考

最新推荐文章于 2024-04-24 09:42:31 发布
最新推荐文章于 2024-04-24 09:42:31 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 攻防实验 文章标签: ssrf redis未授权访问 redis内网攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanlong/article/details/102902666
版权


SSRF攻击是建立在文件包含、远程执行等高危漏洞,来进行内网的权限提升攻击,通过SSRF来提升攻击的权限并将权限达到最大化;

本实验通过2个实验步骤介绍SSRF,并通过文件包含漏洞进行,fsockopen端口扫描与利用中间件redis提升权限写入可执行脚本文件的SSRF内网攻击EXP,用这2个实战来让大家熟悉SSRF攻击与利用。

EXP

redis.txt 漏洞利用redis进行ssrf权限提升攻击
port_scanning.txt 内网ip端口扫描

另外本实验环境不讲防御,只讲攻击与漏洞利用;如要想要深度理解文件包含的漏洞攻击与修复请参考实验:文件包含高危漏洞安全指南

实验步骤

0x1 SSRF攻击原理分析
0x2 SSRF内网攻击实战

实验环境说明

ubuntu:16、php:7.1、apache:2.2、redis5.0
靶场语言:PHP
实验开启allow_url_include配置,大家可以试试,将利用脚本写在外网,进行SSRF攻击!

实验室功能支持,拦截请求、代码审计,你可以通过拦截更好完成实验,通过代码审计了解漏洞是如何形成和漏洞是如何修复;让攻击和防御用代码来说话。

什么是SSFF漏洞攻击?

安全龙认为SSRF是一种漏洞攻击利用手法,在已知的高危漏洞且无法取得反弹shell、没有高危函数利用、没有权限进行提权操作;进行攻击利用。比如本攻防实验就是利用文件包含高危漏洞来进行的!
什么是利用中间件redis进行SSRF攻击?
在进行渗透测试工作时候,发现了漏洞,但利用起漏洞总是被个各种权限控制给阻挡。php脚本语言中,正常的生成环境往往配置apache的可执行用户组为www,或者php禁用了危险函数,所以当你去执行一些利用函数返回无权限操作,比如需要把一个文件写入到任意一个地方就完成不了;比如exec()方法无法执行等。

故此需要用root权限来进行攻击,那么就引入了redis提升权限攻击这个概念。

那么在生产的环境中,redis通常是禁止外网访问的;所以就有了我们本实验环境,通过漏洞利用中间件redis进行ssrf攻击。这个SSRF攻击手法本质就是redis未授权访问。

anquanlong
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(23):记一次利用SSRF漏洞提权
午夜安全
04-24 2281
《WEB安全渗透测试》(23):记一次利用SSRF漏洞提权 1.信息收集 对授权目标进行扫描,发现开启了22和80端口,访问web服务。 发现是开源项目,于是下载源码,希望找到有用的信息。 皇天不负有心人,发现疑似用户登录密码的信息,如下所示: 尝试使用admin/1234登录,发现成功登录,登陆后发现有一个Edit profie和Export profile,Edit profie用于编辑信息,Export profile用于导出数据的pdf格式............
SSRF服务器端请求伪造攻击详解
m0_51468027的博客
02-07 5976
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
ssrf漏洞内网渗透_只用个低危SSRF提权就能进内网
weixin_39635373的博客
12-09 607
**Github地址:https://github.com/r35tart/PenetrationTestingCase-----------------------------------------------------漏洞详情:**低危SSRF漏洞漏洞域名:http://xxxxxxxxx.*.com打开后自动跳转至:http://xxxxxxx.*.com/Public/login且状态...
【web渗透】SSRF漏洞超详细讲解
最新发布
zz12345600354的博客
04-24 1039
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6453
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
基于SSRF+Redis内网渗透
weixin_46686336的博客
11-07 634
基于SSRF+Redis内网渗透
SSRF漏洞分析与利用
3569
11-06 7657
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
SSRF漏洞通常出现在应用中,当程序不恰当地处理了来自用户输入的URL或者请求时,攻击者可以操纵服务器去访问内网资源,甚至执行特定操作。 在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-...
国光师傅的SSRF靶场docker环境.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
SSRF(服务端请求伪造)漏洞
热门推荐
谢公子的博客
12-12 1万+
目录 SSRF SSRF漏洞的挖掘 SSRF漏洞利用 SSRF漏洞防御 SSRF SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞SSRF漏洞原理:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取...
SSRF渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-28 404
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如使用了curl_exec函数。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 883
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
ssrf漏洞内网渗透_CVE20188174漏洞复现及内网渗透攻击
weixin_39907922的博客
12-01 634
本文涉及的知识点:CVE-2018-8174漏洞复现、内网渗透、权限维持、脚本编程、痕迹清除、端口转发、利用MS17-010提权CVE-2018-8174漏洞简介CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞攻击者可以将恶意的VBScript嵌入到Office文件...
ssrf漏洞内网渗透_SSRF
weixin_39856630的博客
12-05 1154
一、SSRF是什么?如何产生的?危害有哪些?SSRF是攻击利用服务端A的漏洞利用服务端A的身份,发起对服务端A本身,或者服务端B的攻击请求。http://www.aaaaa.com/ssrf.php?url=http://www.bbbbb.com如上就是一个标准的ssrf漏洞,当攻击者点击这个链接时,相当于攻击利用aaaaa访问了bbbbb。攻击者——有漏洞的服务器A——服务器A...
SSRF深入各种高级实战用法
G0mini的博客
12-11 1071
SSRF深入各种高级实战用法
内网渗透-SSRF漏洞
小刚的博客
08-19 1048
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施 SSRF SSRF服务器端请求伪造, 全英文Service_side Request Forgery 一般人也记不住 主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获.
利用ssrf在pikachu靶场攻击内网程序造成溢出
05-23
1. 首先,你需要找到一个存在SSRF漏洞的目标网站。可以使用Burp Suite等工具进行扫描,找到存在漏洞的网站。 2. 接下来,你需要构造一个恶意的URL,利用漏洞内网程序发送非法请求。例如: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值