RCE!$1500的滋味,来学海外SSRF

于 2024-07-24 17:04:43 发布
阅读量18 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
原文链接:https://mp.weixin.qq.com/s/_QCxeWjN0-25qWUklfTYTw
版权

 原文链接:RCE!$1500的滋味,来学海外SSRF (qq.com)

0x01 SSRF

SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以通过操纵服务器端发起的请求来访问服务器内部资源或执行未授权的操作。该漏洞通常利用服务器端应用程序对外部资源的访问功能,攻击者通过构造恶意请求,使服务器端应用程序在未经授权的情况下访问私有网络资产、内部系统或其他外部资源。

某天安静的刷推中,突然手表推送消息,发现xxxx存在CVE-2021-40438漏洞(Apache HTTP Server SSRF漏洞),直接启动burp开始复现验证。

图片

通过SSRF请求自己的ip地址获得服务器的ip地址,并查询为亚马逊云地址

图片

0x02 SSRF>RCE

同样亚马逊云也存在魔法地址:http://169.254.169.254/,通过查看官方文档了解元数据地址如何使用。

使用SSRF查询地址“http://169.254.169.254/latest/dynamic/instance-identity/document”获得帐户ID和地区

图片

使用SSRF查询地址“http://example.com/fetch?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/”获得带有凭据的列表

图片

获得值进行拼接http://169.254.169.254/latest/meta-data/iam/security-credentials/prod-xxxxx-java-xxxxxx-xxxxxxxx查询AK和SK

图片

使用aws官方工具将AK和SK添加到配置中,接管云主机造成RCE。

图片

通过Bugcrowd提交,最终评分P1,$1500.

扫描二维码关注 扶楹教育 获取更多精彩

图片

J0Y学安全
关注
专栏目录
WordPress爆炸性0day,直接RCE!附POC
m0_52514790的博客
02-24 1450
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
PDFReacter:从SSRF到RCE
NOSEC2019的博客
04-30 705
什么是PDFReacter?-它是一种解析软件,可以把HTML文件转换为PDF文件。 在某次渗透测试时,我发现目标应用使用了PDFReacter进行文件转换。 于是我想到,也许这个软件在处理某些危险的HTML代码时存在缺陷。我尝试往一个正常的HTML页面插入一个单独的<img>标签,然后将其转换PDF,响应如下: 这貌似是一个好的开始,目标应用和PDFReacter并不会对某些HT...
Just gopher it 无回显SSRF升级为RCE
weixin_50464560的博客
04-24 540
翻译文章 | Just gopher it!无回显SSRF升级为RCE 前言 发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场黑客活动已经包括这个活动,毋庸置疑,这是一家拥有世界级安全团队的公司,多年来一直有大量专门针对它的黑客专家这使得这个漏洞的存在更加令人惊讶。 侦察 通常对于一个大范围的bug赏金程序,我会从子域枚举开始,以增加
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1390
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
pikachu+RCE+SSRF
qq_54537919的博客
03-11 965
pikachu+RCE+SSRF RCE 4.1 exec "ping" 4.2 exec "eval" SSRF 5.1 SSRF(curl) 5.2 SSRF(file_get_content)
无参数RCE学习
oyf3085227433的博客
01-27 1016
无参数RCE学习
使用SSRF泄漏云环境中的Metadata数据实现RCE
Fly_鹏程万里
04-08 896
本文将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。 测试范围 在对该站点进行子域枚举时,我找到了[docs.redact.com]这个子域。 查找带外资源加载 [docs]子域名显示了一些文档和统计信息 在点击统计数据的照片时,我看到了一些奇怪的链接: 我想到的第一件事就是将[url]的值改...
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 1106
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
记一次从盲SSRF到RCE
南迪叶先森
07-08 1634
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 一 前言 发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家很强大的公司,拥有世界一流的安全团队并且多年来有大量安全专家对这家公司进行测试,这使该漏洞的存在更加令人惊讶。 二 侦查 一般来说,对于一个大范围的漏洞赏金项目,我会进行子域名枚举来增加攻击面,但在本例中,我专注于单一的web目标.
某通用流程化管控平台编辑器SSRF到axis的RCE之旅1
08-03
本文主要讲述了针对某通用流程化管控平台的渗透测试过程,其中涉及到SSRF(Server-Side Request Forgery)漏洞以及利用该漏洞实现对AXIS服务的RCE(Remote Code Execution)攻击。以下是详细的知识点解析: 1. **...
通过 SSRF 操作 Redis 主从 RCE1
08-04
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
翻译文章 | Just gopher it!无回显SSRF升级为RCE
weixin_40418457的博客
06-01 591
前言: 发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。 我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场黑客活动已经包括这个活动。 毋庸置疑,这是一家拥有世界级安全团队的公司,多年来一直有大量专门针对它的黑客专家——这使得这个漏洞的存在更加令人惊讶。 第1部分:侦察 通常对于一个大范围的bug赏金程序,我会从子域枚举开始,以增加我的攻击面,但在这种情况下,我只针对我的目标上的一个web应用程序。 因为我只专
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8460
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vpn集中配置方法.docx
09-17
cisco设备配置指导
吉他谱_What's My Age Again - Blink-182.pdf
09-17
初级入门吉他谱 guitar tab
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
09-17
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
c1900-universalk9-mz.SPA.151-4.M4.bin
最新发布
09-17
c1900-universalk9-mz.SPA.151-4.M4.bin
某通用管控平台编辑器SSRF到Axis RCE漏洞分析
"某通用流程化管控平台编辑器存在SSRF漏洞,通过该漏洞可以进一步利用Axis服务的RCE漏洞进行远程代码执行。" 在本文中,我们探讨了一次针对某通用流程化管控平台的安全研究之旅,该平台的一个编辑器存在严重的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值