ssrf漏洞复现

已于 2024-08-25 22:38:57 修改
阅读量244 收藏 5
点赞数 2
文章标签: 服务器 网络 安全
于 2024-08-25 22:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68533808/article/details/141535502
版权

目录

一、基础了解

1、什么是ssrf

2、原因

二、环境搭建

1、准备搭建好docker环境

2、测试环境

三、过程实施

1、使用burpsuite,构造请求 http://127.0.0.1:7001 ,访问成功

​编辑 

2、对于非HTTP请求,收到 which did not have a valid SOAP content-type: null. 表示成功

3、通过redis定时任务进行反弹shell 

4、url编码

四、测试

注:这个实验先通过SSRF探测存在redis未授权,然后通过redis未授权写定时任务,完成反弹shell。Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件

一、基础了解

1、什么是ssrf

SSRF(Server-Side Request Forgery:服务器端请求伪造)
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

2、原因

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。

二、环境搭建

1、准备搭建好docker环境
docker-compose build
最低0.47元/天 解锁文章
m0_68533808
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞复现(redis)
m0_56578216的博客
09-04 422
前提条件:1.安装环境已完成,故此省略不做。
Ueditot_jsp SSRF漏洞复现
afei001
04-09 968
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史版本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
SSRF漏洞复现
m0_57485346的博客
03-15 1232
ssrf漏洞复现
Weblogic SSRF漏洞复现
weixin_51151498的博客
11-30 937
Weblogic SSRF漏洞复现
漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 1032
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
泛微E-Mobile installOperate.do SSRF漏洞复现
0xSec
07-23 2186
泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 607
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1103
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux网络编程——C/C++Web服务器(二):IO多路复用select/poll/epoll实现服务器监听多客户端事件
最新发布
GIS热爱者
08-26 656
同步IO多路复用——使用select/poll/epoll实现服务器同时监听多客户端的事件,通过单线程循环处理事件。分别介绍与对比了select、poll和epoll的实现流程、代码和改进的地方。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 561
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 483
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
香港服务器IIS网站怎么实现应用程序初始化和预加载
JttiSEO的博客
08-22 468
在香港服务器上使用 IIS 来初始化和预加载网站应用程序,可以显著提高网站的响应速度和性能,尤其是在首次访问时。这里的 initializationPage="/" 表示预加载首页,你可以根据需要指定其他页面。在应用程序池设置中,确保 "启动模式"(Start Mode)为 AlwaysRunning。这样配置可以帮助你确保应用程序在用户首次访问前就已经启动,减少首次加载的延迟。在 IIS 中配置站点或应用程序池的 "预加载" 设置。在右侧操作面板中,点击 "高级设置"。勾选 "启用应用程序初始化"。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 360
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
HighConcurrencyCommFramework c++通讯服务器框架 :TCP粘包解决
wuxiaoyu0806的博客
08-23 803
用。
黑神话:悟空游戏用的什么服务器
petaexpress的博客
08-21 9582
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
生信圆桌:专业生信服务器与平台服务的提供者
bioRoundTable的博客
08-26 324
生信圆桌专注于提供高性能生信服务器和云端生信分析平台服务,帮助全球科研机构和企业高效处理生物信息学数据,保障数据安全,支持技术咨询和定制化解决方案
浪潮服务器主板集成RAID常见问题
2401_86544677的博客
08-22 493
这里的 ID 号对应的就是硬盘托架上的编号,例如上图中,硬盘托架上的编号是 3,那么对 应的就是 ID 号是 3 的这排显示信息。同时和实际主板上对应的 sata 接口槽位是 sata3磁盘对应的关系就是在 Intel raid 配置界面信息中的 ID3 硬盘对应硬盘托架上 的编号 3 的硬盘,同时也是主板上 sata3 接口连接的硬盘。通过此 SN 号的对应,就可以将 raid 配置界面显示的硬盘和前端的物理硬盘各自对应起来,方便后续对于硬盘的识别和更换的操作。★更换故障硬盘修复阵列的方法。
vulhub weblogic ssrf复现
08-31
您好!要在vulhub上复现WebLogic的SSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的代码库。您可以在GitHub上找到vulhub的代码库,并使用git命令将其克隆到本地。 3. 进入vulhub目录并找到weblogic/ssrf目录。在这个目录中,您将找到一个docker-compose.yml文件,其中包含了启动WebLogic容器所需的配置信息。 4. 根据您的需求编辑docker-compose.yml文件。您可以修改端口映射、环境变量等配置信息。确保您将容器的访问端口映射到主机的某个端口,以便在浏览器中访问。 5. 启动WebLogic容器。通过运行以下命令启动WebLogic容器:`docker-compose up -d`。这会启动WebLogic容器,并将其与您在docker-compose.yml文件中配置的端口进行关联。 6. 访问WebLogic控制台。打开您喜欢的浏览器,并访问`http://localhost:7001/console`(假设您将容器的访问端口映射到了7001端口)。这将打开WebLogic控制台。 7. 在WebLogic控制台中,尝试进行SSRF漏洞复现。您可以根据具体的漏洞利用方法进行操作。请注意,漏洞利用方法可能因不同的漏洞而异,具体的步骤可能因您选择的漏洞而有所不同。 请确保在进行任何漏洞复现前,了解所使用的漏洞的影响和风险,并在合法授权范围内进行测试。此外,建议仅在安全实验室环境中进行漏洞复现,避免对未经授权的系统造成任何伤害。 希望这些步骤对您有帮助!如需进一步了解,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值