完成课题ssrf实现.SSH未创建写shell,同时完成其他漏洞复现

最新推荐文章于 2024-08-28 23:24:53 发布
最新推荐文章于 2024-08-28 23:24:53 发布
阅读量941 收藏 11
点赞数 5
分类专栏: 安全渗透 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plzdonotlietome/article/details/141532827
版权

SSRF

一种网络安全漏洞,发生在服务器端应用程序中,允许攻击者通过服务器向任意网络资源发送请求,而无需用户直接参与。这种漏洞通常源于程序设计错误,例如当应用程序使用用户的输入作为URL请求的一部分,而没有适当的验证机制来限制请求范围到受信任的内部服务或域名时,就可能发生。

攻击者可以利用SSRF漏洞获取敏感信息、执行恶意操作、操纵数据库、甚至控制外部服务器。为了防止SSRF,开发者应该采取一些措施,比如:

输入验证:确保所有来自用户的输入都经过严格的验证和过滤,避免将它们用作完整的网络地址。
使用白名单:只允许特定的源地址发起请求,而不是默认的信任所有来源。
使用安全库:许多现代框架提供了内置的防护机制来防止此类漏洞。

SSRF(curl)用法

我们先看下curl的用法:https://www.runoob.com/php/php-ref-curl.html

PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。

libcurl目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP基于表单的上传、代理、cookies和用户名+密码的认证

这里出现了一个url地址:url=http://127.0.0.1/vul/ssrf/ssrf_info/info1.php

接下来:

1.通过网址访问链接

修改url为:url=http://www.baidu.com 访问百度页面

2.利用file协议查看本地文件

修改url为:url=file:///etc/passwd查看文件的内容

不能读取php文件 可能会显示php文件中的注释

3、dict协议扫描内网主机开放端口

修改url为:url=dict://127.0.0.1:3306

如果探测出redis

redis的未授权访问:redis的低版本时大部分人不设置访问密码,并且安全模式关闭就可以:

webshell:前提是知道物理路径

写入任务计划:反弹shell,反弹服务器权限

写入公钥:可以不用账号密码登陆服务器

4.gopher:威胁最大

使用ssrf和gopher直接将webshell写入服务器

gopherus

在/var/www/html下写入webs hell

清空:把写入的value写入到shell.php下 落盘在/var/www/html 

反弹shell

/var/spool/cron/这是任务计划的一个目录 以root权限执行任务计划

将军的恩情还不完
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Jackson反序列化代码执行漏洞
I want to know a little more.
06-09 2347
在我们的一次研究过程中,我们分析了一个使用Jackson库对JSON进行反序列化的应用程序。在分析过程中,我们寻找到一个反序列化漏洞,并可以对反序列化的类进行控制。在本文中,我们将向读者展示攻击者如何利用此反序列化漏洞来触发服务器端请求伪造(SSRF)和远程代码执行等攻击。 该研究催生了新的CVE-2019-12384生成,并影响到了一系列RedHat产品: 漏洞攻击条件 正如Jackson在On Jackson CVEs中到的那样:下面是利用工具需要的要求: (1)应用程序接受由不受信任的客
2023级网络安全岗面试题及面试经验分享
黑战士的博客
02-25 6746
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~ 在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1464
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
2023级安全岗面试题及面试经验分享
yggcwhat
04-30 3134
在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节 面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历 还有一点很想说的,就是面试题/面
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6804
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
ssrf实现.SSH创建shell
08-26
redis
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6508
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
SSRF bible. Cheatsheet
08-06
- SSRF攻击能够创建漏洞服务器到内部或互联网上的服务的请求。 - 利用支持的协议和可用的URI方案,可以与其他协议上的服务进行通信。 2. 典型攻击步骤: - 扫描内部网络以确定攻击者可能访问的内部基础设施。 ...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
由于服务器通常位于网络边界设备的“安全”区域内,攻击者如果能够利用 SSRF 漏洞,便有可能访问到内网设备、服务或数据,实现数据泄露或攻击内网其他系统。另外,攻击者还可以利用 SSRF 漏洞进行端口扫描、获取敏感...
SSRF漏洞复现(redis)
m0_56578216的博客
09-04 426
前提条件:1.安装环境已完成,故此省略不做。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1472
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
网络原理 - 初识
最新发布
2302_77179144的博客
08-28 497
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1212
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
服务器远程管理
m0_64827698的博客
08-26 475
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSHSSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
系统编程 网络 http协议
qq_69971969的博客
08-24 753
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
笔生花的博客
08-27 936
python socket 心跳包 数据包
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1504
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
SSH是什么?
思索的涟漪,突破自我
08-28 161
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
复现weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

将军的恩情还不完

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值