SSRF实验

已于 2024-08-25 00:01:54 修改
阅读量352 收藏 4
点赞数 4
分类专栏: 渗透 网络安全 文章标签: 网络 web安全 安全 网络安全
于 2024-08-24 23:43:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63692368/article/details/141506370
版权

SSRF实验

SSRF概述

SSRF服务端请求伪造,是因为网页提供的参数可以获取其他资源,接受网址在本地解析,来获取服务器本身的资源,但解析没过滤导致出现的问题

主要有几个方面的方法
dict 协议是一个在线网络字典协议,探测服务,这个协议是用来架设一个字典服务的。这个协议架设的服务可以用 telnet 来登陆,说明这个协议应该是基于 tcp 协议开发的。

所以像 mysql 的服务,因为也是基于 tcp 协议开发,所以用 dict 协议的方式打开也能强行读取一些 mysql 服务的返回内容

可以在redis实现未授权访问,但是要满足几个要求

1:低版本
2:多不设置redis访问密码
3:安全模式是关

要想实现ssrf的话,1:要可写webshell(前提知道物理路径)2:写任务计划(可以写任务计划,将服务器权限弹给我)
3:写入公钥,用账户密码登录服务器

实验

在这里插入图片描述

在这里插入图片描述

可以通过它的代码分析,进入info看看有啥
在这里插入图片描述

可以使用dict配合burpsuit探测端口

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现这里没有啥端口开的,那就试试ip反正在一个段的

发现172.18.0.2

在这里插入图片描述
再探测发现6379redis在活动,利用gopherus写入shell
在这里插入图片描述
经过测试发现/var/www/html目录写入没有,那就试试权限较大的,比如upload,也可以通过字典爆破,github蛮多的
在这里插入图片描述

测试

可以看看内容写的啥

在这里插入图片描述

这里试试二次编码,注意ip要改
在这里插入图片描述

在这里插入图片描述

结果

在这里插入图片描述

在这里插入图片描述

池布旁
关注
专栏目录
Pikachu之SSRF实验
莫黎小天
07-01 851
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
SSRF 服务端请求伪造, 简介,SSRF实验, 漏洞探测, 绕过技巧, SSRF防御
探测???
11-07 454
SSRF服务器端请求伪造)是一种恶意网络行为,攻击者可以利用这种漏洞发送来自服务器的请求,以访问或操作服务器通常无法访问的内部资源。SSRF通常存在于应用程序中,该应用程序接受用户提供的URL,并基于该URL发出服务器端的HTTP请求。http可以访问其他内网IP的服务器,也可以做任意URL跳转nttp://examplesite/ssrf.php?
SSRF漏洞原理和实验
gl620321的博客
06-02 4173
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
完成课题ssrf实验
gggghcvg的博客
08-26 490
SSRF 形成的原因大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。攻击者通过构造恶意的URL或利用Web应用程序的代理功能,向存在漏洞的服务器发送请求。攻击者可能构造恶意的URL,利用Web应用程序的代理功能或URL处理机制,向存在漏洞的服务器发送请求,以获取外部网络资源或执行其他恶意操作。
10-3ssrf漏洞原理和案例实验演示
山兔的博客
07-09 1199
SSRF(Server-Side Request Forgery:服务器端请求伪造)形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对前端传进来的目标地址做严格过滤与限制,导致攻击者可以通过前端,传进来任意的地址,然后让我们的服务器对其发起请求,把请求的数据,又返回给攻击者,攻击者实际上是以存在SSRF漏洞的服务器,为跳板,然后,通过这个跳板服务器的功能,对其它服务器进行攻击数据流:攻击者——>服务器——>目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样 如果一定要通
SSRF服务器请求伪造原理和pikachu靶场实验
03-10 1204
本文介绍SSRF服务器请求伪造原理、成因、危害和漏洞挖掘、防御5个思路及绕过技巧,以及pikachu靶场实验
Pikachu 靶场 SSRF 通关解析
Flag少侠的博客
06-26 7502
一、概述服务器端请求伪造(SSRF)是一种由攻击者通过构造恶意请求,使服务器代表其执行请求的攻击方式。通常,SSRF 漏洞发生在 Web 应用程序从外部资源获取数据且未对用户输入进行适当验证的情况下。攻击者利用 SSRF 可以访问和操控内部网络资源、读取敏感数据、执行任意操作等。二、原理SSRF 攻击的核心在于利用服务器代替攻击者执行 HTTP 请求。攻击者通过控制服务器的请求 URL,可以访问服务器所在网络中的任意资源,包括内部网络中的服务和其他安全隔离的资源。三、防御措施输入验证和过滤。
网络安全实验-SSRF、远程代码执行漏洞、旁注漏洞、越权漏洞、暴力猜解
qlbahuang的博客
07-24 741
网络安全实验SSRF、远程代码执行漏洞、bluecms旁注漏洞、水平越权&垂直越权漏洞、暴力猜解。这次实验任务量比较重,可以加强对基本渗透测试中部分漏洞的理解!
SSRF(pikachu)
W小哥
01-16 5203
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
ssrf-lab:探索SSRF漏洞的实验
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
SSRF 服务端请求伪造, 简介,SSRF实验, 漏洞探测, 绕过技巧, SSRF防御_json格式绕过ssrf
2401_83739434的博客
04-12 635
(,)是一种恶意网络行为, 攻击者可以利用这种漏洞发送来自服务器的请求,以访问或操作服务器通常无法访问的内部资源。SSRF通常存在于应用程序中,该应用程序接受用户提供的URL,并基于该URL发出服务器端的HTTP请求。 2. fsockopen() 3. curl_exec() 三, SSRF 漏洞实验 SSRF的利用条件:URL地址可控, 后台页面没有对URL进行正确的校验, 在页面当中最好有输出方式一: file_get_contents()函数: 方式二: curl请求: 2. 利用漏洞脚本发送
结合漏洞、ssrf-lab学习SSRF漏洞
Lemon's blog
03-14 1892
前言: 学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞 0x01 了解SSRF SSRF简介: SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。 SSRF漏洞原理: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
2301_80171004的博客
10-10 1018
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1977
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
WireShark过滤器
ngczx的博客
10-11 647
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
408 14——42题
2402_85676269的博客
10-11 1095
/ 链路信息节点结构体// 路由器ID// 路由器IP} LinkNode;// 网络信息节点结构体// 网络前缀// 子网掩码} NetNode;// 弧节点结构体int Flag;// 标志位:1表示Link信息,2表示Net信息union {// 链路信息// 网络信息// 链路的代价// 指向下一个弧节点的指针} ArcNode;// 表头节点结构体// 路由器ID// 指向弧节点的指针// 指向下一个表头节点的指针} HNode;LinkNode和。
Linux系统性能调优技巧详解
最新发布
运维人生
10-13 351
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
ssrf redis
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. 访问 Redis 未授权的端口:Redis 默认监听在 6379 端口,如果你能够通过 SSRF 访问到该端口,并且 Redis 没有进行适当的身份验证和授权配置,那么你可能能够执行一些恶意操作,如读取或修改 Redis 中的数据。 2. 利用 Redis 的特殊功能:Redis 提供了一些特殊功能和命令,如远程代码执行、文件系统访问等。如果你能够通过 SSRF 发起有效的 Redis 命令,可能会导致服务器执行恶意操作。 需要注意的是,SSRF 攻击是一项严重的安全问题,可以导致数据泄漏、远程代码执行等风险。为了保护系统安全,建议在开发和部署过程中采取适当的安全措施,如限制服务器对内部资源的访问、使用防火墙、进行身份验证和授权等。同时,定期更新和修补软件漏洞也是很重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值